Windows 2008 CA e Windows 2003 AD?

Question

Windows 2008 CA e Windows 2003 AD?

#1 resposta do (1 votos)

1

Eu tenho um Windows 2003 AD e configuro um ca de raiz e um subcama ambos os quais são windows 2008 (unidos ao domínio) .Eu preciso usar o sub ca para gerar certificados de usuário final para assinatura digital, eles devem Ser capaz de gerar a partir do URL (auto-inscrição). Alguém pode aconselhar se eu posso fazer isso?

a. sem atualização de esquema no anúncio? de 2003 até ad 2008

b. ou melhor, fazê-los ficarem sozinhos? Os modelos funcionarão dessa maneira?

windows certificate-authority ad-certificate-services

por abmv 22.07.2011 / 07:30

1 resposta

Tags windows certificate-authority ad-certificate-services

Configure o virtualhost do apache para não aceitar solicitações do php Como verificar se há afunilamentos no Windows Server 2008 R2

score 1 · Answer 1

Não, você não precisa de uma extensão de esquema para usar a CA de 2008. Consulte Requisitos do esquema do AD para Windows Recursos de PKI .

É melhor usar um subordinado corporativo do que um subordinado independente. No entanto, é comum usar uma CA raiz autônoma.

O PKI é algo que você deve planejar antes de implementar (em vez de tentar atualizar posteriormente). Você pode ser adiada pela quantidade de documentação por aí. No entanto, sugiro que você revise a documentação que começa com o conteúdo no blog AskDS, onde os engenheiros de suporte da Microsoft publicam.

Veja Projetando e implementando uma PKI: Parte I Design e planejamento e outros blogs em série para obter uma boa introdução ao design de sua implementação de corp PKI.