我想在具有多个子域和受信任域的域上部署新的 PKI 基础架构。我希望能够在与子域和受信任域相对应的多个管理员之间委派管理。此环境的适当实现是否是根 CA(企业),然后是每个域的从属 CA?是否需要为每个从属 CA 配备一台服务器?
在仅使用一个根 CA(没有从属 CA)的情况下,是否可以向本地管理员授予权限,以便他们只能为其域颁发证书?
CA 根和 CA 从属管理员
相关内容
- 18.04 无法安装 texlive-full(软件包损坏)
- 是否可以从终端打开 gnome 应用程序组
- 为什么 Windows 10 中的最大 CPU 使用率限制仅为 100% 以下几个百分点?
- 使用`atopsar`时如何读取几天的日志文件?
- 可以用矩形绘制神经网络图吗?
- 如何将 Ubuntu 软件中心升级到最新版本
- 在 Ubuntu 16.04 下安装 GSL 失败 - 我该如何让它工作?
- 通过 HTTP API 停止 JBoss EAP 7.2 服务器组
- GT720m 上的原始显示分辨率为 1366x768 - 电池寿命 + 性能优于 1080?
- 桌面的“连接到服务器”功能在连接后反复要求输入 SSH 密码