В моей компании есть корневой сервер центра сертификации Windows 2003, который используется для создания клиентских сертификатов для входа в службы удаленных рабочих столов, а также сертификатов для внутренних веб-сайтов HTTPS.
Недавно возникли некоторые проблемы, и мы хотели бы перезагрузить сервер.
Эти проблемы заключаются в невозможности удаленного входа в систему через удаленный рабочий стол из-за ошибки «Сервер RPC недоступен» и в потере возможности создания новых сертификатов. Мы попытались остановить и перезапустить некоторые службы, но некоторые из них застряли в фазе «остановки». Время безотказной работы сервера составляет около полутора лет, и предполагается, что перезапуск должен восстановить все заново.
Однако несколько ИТ-сотрудников заявляют, что если мы перезагрузим ЦС, все службы на всех серверах (IIS, SQL Server и т. Д.) Перестанут работать, пока система не вернется в оперативный режим.
Я не могу найти никакой документации Microsoft, подтверждающей эту позицию, но я также не могу найти никакой документации, доказывающей, что это не повлияет на работающие службы.
Кто-нибудь здесь знает наверняка, какое потенциальное влияние может иметь перезагрузка корневого сервера CA компании?
Это просто неправда. Все сертификаты, выданные сервером, подписаны его закрытым ключом. Эта подпись проверяется клиентами с помощью сертификата открытого ключа, который также был сгенерирован сервером и установлен на клиентах. Для успешного соединения ничего не нужно проверять на сервере. Единственное, что когда-либо будет проверяться, - это отзывы. Так что давай и перезагрузи его. Фактически, продолжайте и начните устанавливать на него обновления безопасности. Поскольку вы давно не перезагружали его, я предполагаю, что он не обновлялся очень долгое время. Это тревожно ...
Я перезагружал один раньше. Это не проблема.