Windows Server 2012で複数の証明書機関を作成することは可能ですか?具体的には、オフラインの安全なストレージに秘密鍵を持つスタンドアロンのルートCAを作成したいと思います。メインの発行(エンタープライズ)CAには、ルートCAによって署名された証明書が必要です。
これは、1つのWindows Server 2012インストールで可能ですか、それともそれぞれ1つのCAで複数のVMを作成する必要がありますか?
Windows Server OSの単一インスタンスでは、一度に1つのADCS証明書サーバーのみを持つことができます。
編集:また、ルートCAの物理的なセキュリティについて真剣に考えたい場合は、VMにしないでください。 A VMはVM管理コンソールから起動して、侵害される可能性があります。物理マシンにし、それを使用してポリシーCAをセットアップしてCAを発行します次に、イーサネットケーブルをルートCAマシンから引き出し、電源を切ります(これは、エンタープライズ(AD統合)CAでは実際には実行できませんが、まったく別のトピックです)。