none
Root及Sub CA問題請教 RRS feed

  • 問題

  • 請教版上各位先進Enterprise Root CA及Enterprise Sub CA的一些問題,煩請大家不吝指教。

    先說明一下我手上的環境。
    RootDC01是1台樹系的第1台DC(abc.com),並也安裝了CA服務為Enterprise Root。
    TWDC01和CNDC01是其下的兩個子網域(tw.abc.com,cn.abc.com),在TWDC01上面安裝CA服務是為Enterprise Sub。

    我連到CNDC01使用mmc並開啟憑證服務點選本機來查看,發現只有Root CA這張憑證,我的問題是在GPO上面設定的公開金鑰原則/自動註冊設定 中的"自動註冊憑證",
    這邊自動派出去的憑證是單指Root CA的憑證或是兩者皆可?

    若答案是依我猜想的只派送Root CA的憑證,Sub CA的憑證似乎只能透過手動匯入再透過GPO派送?????那架設Sub CA的好處是在於那邊?

    謝謝!!!!





     
    2009年4月28日 下午 01:56

解答