Можно ли создать несколько центров сертификации в Windows Server 2012? В частности: я хотел бы создать автономный корневой ЦС, у которого будет свой закрытый ключ в автономном безопасном хранилище. Главный выдающий (корпоративный) ЦС должен иметь сертификат, подписанный корневым ЦС.
Возможно ли это с помощью всего лишь одной установки Windows Server 2012 или вам действительно нужно создать несколько виртуальных машин с одним центром сертификации каждая?
У вас может быть только один сервер сертификатов AD CS одновременно в одном экземпляре ОС Windows Server.
Изменить: Также, если вы хотите серьезно относиться к физической безопасности корневого ЦС, не делайте его виртуальной машиной. Виртуальную машину можно загрузить с консоли управления виртуальной машиной, а затем взломать. Сделайте его физическим компьютером, используйте его для настройки центров сертификации политик и выдающих центров сертификации, затем вытащите кабель Ethernet из машины корневого центра сертификации и выключите его. (Что вы не можете сделать с корпоративным (интегрированным с AD) ЦС, но это совсем другая тема.)