none
несколько вопросов по установке центра сертификации RRS feed

  • Вопрос

  • 1 корневой ЦС нужно устанавливать на контролере домена или на любом сервере в домене 
    2 нужно ли создавать сначала ЦС основной, выпускать сертификат и делать еще один? 
    3 ЦС как то повлияет на работу домена? если в групповой политике по умолчанию добавить этот установленный ЦС? 
    4 в дальнейшем будут ли проблемы с доменом если вдруг он окажется недоступен, не сможем его восстановить например? 
    5 если поднимать корневой ЦС на отдельной машине, например на вертуалке, чтобы выпустить сертификат для subCA, а затем ее просто выключить, нужно чтобы эта машина была в домене и тип ЦА был enterprise либо делать просто на машине в рабочей гуппе и тип ЦС выбирать как изолированный? 
    6 Если контроллер домена на sever 2003 а СА поднимается на server 2008 R2 не будет ли проблем с добавлением его в групповые политики? 

    можно написать да/нет, просто никогда не работал с ЦС и при чтении документации возникли эти вопросы 
    21 июня 2012 г. 3:55

Ответы