none
Отказоустойчивый центр сертификации между площадками организации RRS feed

  • Вопрос

  • Здравствуйте.

    Подскажите пожалуйста, кто разворачивал локальный отказоустойчивый центр сертификации.

    Ситуация такая: организация разнесена по нескольким площадкам, хочу развернуть отказоустойчивый центр сертификации, так чтобы если в головном офисе по каким то причинам центр сертификации упадет, то на другой площадке дублирующий будет выдавать сертификаты.

    У меня мысль, что на главной площадке развернуть корневой центр, а на другой подчиненный естественно с правом выдачи.

    Если кто-то делал подобное, поделитесь как грамотно это сделать.

    Спасибо.


    • Изменено Nik0la 13 октября 2014 г. 9:35
    13 октября 2014 г. 9:27

Ответы

  • День добрый.

    Да, рекомендую не разворачивать на DC. Средний срок жизни DC ~ 3 года, PKI 5-10 лет.

    Designing and Implementing a PKI: Part I Design and Planning

    Installing a Two Tier PKI Hierarchy in Windows Server 2012 Wrap Up

    Ваш вариант - Two Tier Hierarchy


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    • Изменено Oleg.Kovalenko 13 октября 2014 г. 9:38
    • Предложено в качестве ответа Oleg.Kovalenko 13 октября 2014 г. 10:32
    • Помечено в качестве ответа Nik0la 13 октября 2014 г. 12:26
    13 октября 2014 г. 9:36

Все ответы

  • День добрый.

    Да, рекомендую не разворачивать на DC. Средний срок жизни DC ~ 3 года, PKI 5-10 лет.

    Designing and Implementing a PKI: Part I Design and Planning

    Installing a Two Tier PKI Hierarchy in Windows Server 2012 Wrap Up

    Ваш вариант - Two Tier Hierarchy


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    • Изменено Oleg.Kovalenko 13 октября 2014 г. 9:38
    • Предложено в качестве ответа Oleg.Kovalenko 13 октября 2014 г. 10:32
    • Помечено в качестве ответа Nik0la 13 октября 2014 г. 12:26
    13 октября 2014 г. 9:36
  • Спасибо!

    То есть выделить отдельный сервер под это дело? Хотя наверное все-таки большинство именно на контроллерах разворачивают....ну вроде как чтобы не "париться".

    Но центр сертификации можно, если уж приспичило, перенести.

    13 октября 2014 г. 10:11