Usted puede, pero generalmente al hablar de redundancia que usted la hace en el nivel subordinado y apenas que publica las mismas plantillas a ambos CAs en línea - flip-flop para la emisión y si uno no es disponible otra será, incluso si la renovación de un CERT del autoenrollment de eso fue publicada original del otro CA.
La raíz fuera de línea está allí por motivos de seguridad, no para de gran disponibilidad. Es bastante fácil hacer las ventanas de reserva con el estado de sistema para recuperar correctamente la raíz si se da el caso, o si usted la instala en una VM a apenas de reserva la imagen a una impulsión dura externa que usted guarda up/offsited bloqueado.
Al crear respaldos usted debe respaldo la llave privada del CA y mantenerlo estupendo-asegurado trabado encima de en alguna parte. En una situación del desastre usted puede después restaurar la llave privada del CA fall sobre la producción CA y utilizar el certutil - firmar el comando de re-sign el CRLs, el etc. mientras que usted está recuperando el CA. Éste es también porqué él es una buena idea de publicar su CRLs vía la escritura (certutil - crl) vía la escritura en el período del CRL para tener en cuenta traslapo así que usted tiene tiempo para recuperarse de ediciones. Más Info aquí:
http://www.pki101.com/BackupCA.html
