我的 Windows 2003 域控制器出现故障。电源断电,所有东西都坏了。幸运的是,我还有另外 2 个域控制器。唯一的症结是发生故障的服务器是证书颁发机构。我不打算更换服务器。我需要有证书颁发机构吗?如果我不更换它会发生什么?
答案1
如果您进行基于证书的身份验证,则需要证书颁发机构。
最常见的情况是,这样做是为了实现符合 802.1X 标准的网络访问保护,例如无线网络上的“enterprise-WPA/2”加密。您还可以将 CA 用于 WSUS 服务器,或向内部“网站”或服务颁发 SSL/HTTPS 证书,或用于任何其他用途。因此,确定您是否需要 CA 的最安全方法可能是检查某些客户端计算机上的证书存储,并查看您的 CA 是否实际为仍在使用的任何内容颁发了证书。(这是一个MMC
管理单元,在客户端计算机上添加/删除 -> 证书,您可以像浏览文件和文件夹树一样浏览证书存储。)
但是,如果您不使用基于证书的安全性,则不需要证书颁发机构,就这么简单。