Ty móc, ale zazwyczaj gdy opowiadać o redundancja ty robić ono przy the podkomendny poziom i właśnie wydawać the ten sam szablon oba online CAs - klapek dla wydawanie i jeżeli jeden być dostępny the jeden być, nawet jeśli odnawiać autoenrollment pewnik od jeden oryginalnie wydawać od the inny CA.
The autonomiczny korzeń być tam dla z powodu bezpieczeństwa, nie dla wysoki dostępność. Ono być łatwy dosyć okno pomocniczy z system stan stosownie the korzeń jeżeli potrzeba być, lub jeżeli ty instalować ono w VM właśnie wsparcie the wizerunek zewnętrznie ciężki przejażdżka który ty utrzymywać zamknięty up/offsited.
Gdy tworzyć wsparcie ty musieć wsparcie the intymny klucz the CA i ono super-w górę gdzieś. W katastrofa sytuacja ty móc wtedy the nieudany CA intymny klucz na the produkcja CA i the certutil - szyldowy rozkaz re-sign the CRLs, Etc. podczas gdy ty odzyskiwać the CA. Zagadnienie być także dlaczego ono być dobry pomysł twój CRLs przez pismo (certutil - crl) przez pismo przy the half-life the CRL dla nasunięcie więc ty mieć czas od zagadnienie. Więcej info tutaj:
http://www.pki101.com/BackupCA.html
