Múltiplas CA's no Windows Server 2012

3

É possível criar várias autoridades certficadas no Windows Server 2012? Especificamente: gostaria de criar uma CA raiz autônoma que tenha sua chave privada no armazenamento seguro off-line. A autoridade de certificação principal (Enterprise) deve ter um certificado assinado pela autoridade de certificação raiz.

Isso é possível com apenas 1 instalação do Windows Server 2012 ou você realmente precisa criar várias VMs com uma CA cada?

    
por dtech 31.12.2012 / 17:57

1 resposta

8

Você só pode ter um servidor de certificado do AD CS por vez em uma única instância do sistema operacional Windows Server.

Editar: Além disso, se você quiser levar a sério a segurança física da CA raiz, não a torne uma VM. Uma VM pode ser inicializada a partir do console de gerenciamento de VM e, em seguida, comprometida. Torne-o uma máquina física, use-a para configurar suas CAs de política e CAs emitentes, depois retire o cabo Ethernet da máquina da CA raiz e desligue-o. (O que você realmente não pode fazer com uma CA corporativa (integrada ao AD), mas esse é um tópico totalmente diferente.)

    
por 31.12.2012 / 18:03