Kopylov Anatoliy wrote:
это просто ад какой-то, сертификат для каждого приложения, для веб клиентов и прочей фигни в структуре из 100+ машин
.
. не все так страшно. автоэнрол Вам в помощь. Да и сертификаты нужно выдавать не для каждого приложения или фигни, а по типам назначения. в 95 процентов случаев требуется "client authentication".
Kopylov Anatoliy wrote:
Я правильно понял что для работы update managera нужно его базу выносить на отдельную машину, и желательно базу vcenter тоже?
я бы сказал обязательно. хотя все зависит от размеров и назначения Вашей инфраструктуры.
Kopylov Anatoliy wrote:
. К тому же что будет с root CA если убрать его на 3 месяца в офлайн, а потом включить, он же из домена выпадет, здесь
root CA не должен быть в домене.