Windows2016 主从CA
设备 | FQDN | 作用 |
Windows2016-1 | ca.say.local | AD域控,根企业CA |
Windows2016-2 | congca.say.local | 从独立CA |
Windows10 | win10pc1.say.local | 证书客户端 |
★附注1:本文服务器拓扑如上,Windows2016-1搭建域控,搭建企业根CA,Windows2016-2搭建独立从CA
从属CA需要向其父CA获取证书,而且在启动CA服务时,需要向其父CA去的证书吊销列表(CRL),否则无法启动
父CA通过CRL分发点,来告知从属CA该从何处下载CRL吊销列表,通常父CA有以下三种方法来指定:
- LDAP路径:适用于域成员之间
- HTTP路径:适用于两台机器非与成员或其中有一台机器非与成员
- FILE路径:同HTTP
★附注2:部署思路顺序
- 先更改各个计算机的计算机名&IP地址
- Windows2016-