Роли центров сертификации
Обзор ролей центров сертификации в AD CS
AD CS для Windows Server 2008 R2 можно установить в виде центра сертификации одного из перечисленных ниже типов.
- Головной центр сертификации предприятия. Головной СА предприятия является > наиболее доверяемым СА в организации и должен быть установлен раньше всех остальных СА. Все остальные СА являются подчиненными по отношению к головному СА предприятия. Защите этого СА следует уделить самое пристальное внимание, т.к. компрометация СА предприятия означает компрометацию всей цепочки центров сертификации.
- Подчиненный центр сертификации предприятия. Подчиненный СА предприятия должен получить сертификат от головного СА предприятия, но после этого может выдавать сертификаты всем пользователям и компьютерам предприятия. Часто СА этого типа используются для снятия части нагрузки с головного СА предприятия.
- Самостоятельный головной центр сертификации. Самостоятельный головной СА служит вершиной иерархии, не связанной с информацией домена предприятия. В специальных случаях можно создать несколько самостоятельных СА. Самостоятельный головной СА часто используется в качестве корневого для других подчиненных СА предприятия — для повышения безопасности среды. То есть головной центр конфигурируется как самостоятельный, а подчиненные СА, интегрированные в домен предприятия, установлены в доменах леса, чтобы обеспечить автоматическое развертывание в масштабе предприятия.
- Самостоятельный подчиненный центр сертификации. Самостоятельные подчиненные СА получают свои сертификаты от самостоятельного головного СА, и затем могут использоваться для распространения сертификатов пользователям и компьютерам, связанным с этим самостоятельным СА.
Рекомендуем для просмотра: