有關 CA server 的一些問題

achen

我最近打算在網路內安裝第一台 CA (Certification Authority) server, 因為它是 Exchange 2007 中,  欲設定 Outlook Anywhere 功能所必要元件, 但是真的碰到很多疑問, 希望有先進可以解疑:

1.  certificate 的用途只會用在上述用途, 或許裝好後會順便把 OWA 2003 也 secure 起來.  所有 access Outloo Anywhere 和 OWA 2003 的連線都是從外面網路進來的. 下面四個不同的設定, 我到底該裝哪一個?

-Enterprise Root CA
-Enterprise Subordinate CA
-Stand-alone Root CA
-Stand-alone Subordinate CA

2. 四方探訪後, 得到一個建議是我必須裝兩台 CA, (1) Stand-alone Root CA on a non-domain member 和 (2) Enterprise Subordinate CA that is a domain member (but not on a DC).  這這這... 有絕對必要嗎?  我只在以上所述的設定需要用到 CA, 那另一台 CA 要拿來幹嘛?


3. 若我跳過 Windows Server 2003, 而直上 Windows Server 2008 PKI, client 端在取得認證的時候會有可能出現任何不相容的情況嗎?