我的公司有一个 Windows 2003 根证书颁发机构服务器,用于生成远程桌面服务登录的客户端证书以及内部 HTTPS 网站的证书。
它最近出现了一些问题,我们想重新启动服务器。
这些问题是由于“RPC 服务器不可用”错误而无法通过远程桌面远程登录,以及无法创建新证书。我们尝试停止并重新启动某些服务,但其中一些服务仍停留在“停止”阶段。服务器正常运行时间接近一年半,假设重新启动应该会让一切恢复正常。
然而,一些 IT 人员声称,如果我们重新启动 CA,所有服务器(IIS、SQL Server 等)上的所有服务都将停止工作,直到系统恢复在线。
我找不到任何 Microsoft 文档来支持该立场,但我也找不到任何文档来证明这不会对正在运行的服务产生任何影响。
这里有人确切知道重新启动公司根 CA 服务器可能产生什么影响吗?
答案1
这根本不是事实。服务器颁发的所有证书都用其私钥签名。客户端使用公钥证书检查该签名,该证书也是由服务器生成并安装在客户端上的。服务器上不需要验证任何内容即可成功连接。唯一需要检查的是撤销。所以继续重启它。事实上,继续安装安全更新。由于您很长时间没有重启它,我认为它很长时间没有更新了。这有点令人担忧……
答案2
我之前重启过一次。重启没有问题。