Potete, ma solitamente quando parla della sovrabbondanza che la fate al livello secondario ed appena che pubblicate le stesse mascherine ad entrambi i CAs in linea - flip-flop per l'emissione e se uno non è disponibile altra sarà, anche se rinnovare un CERT di autoenrollment da quello originale è stato pubblicato dall'altro CA.
La radice fuori linea è là per i motivi di sicurezza, non per alta disponibilità. È abbastanza facile da fare le finestre di sostegno con la condizione di sistema per recuperare correttamente la radice se necessario, o se la installate in un VM ad appena di sostegno l'immagine ad un azionamento duro esterno che mantenete up/offsited bloccato.
Nel generare i sostegni dovreste sostegno la chiave riservata del CA e mantenerlo alto bloccato eccellente-fissato in qualche luogo. In una situazione di disastro potete allora ristabilire la chiave riservata del CA guast sulla produzione CA ed utilizzare il certutil - firmare l'ordine re-sign il CRLs, ecc. mentre state recuperando il CA. Ciò è inoltre perché esso è una buona idea pubblicare il vostro CRLs via lo scritto (certutil - crl) via lo scritto al periodo radioattivo del CRL per tenere conto la sovrapposizione in modo da avete tempo di recuperare dalle edizioni. Più Info qui:
http://www.pki101.com/BackupCA.html
