-Enterprise Root CA
-Enterprise Subordinate CA
-Stand-alone Root CA
-Stand-alone Subordinate CA
2. 四方探訪後, 得到一個建議是我必須裝兩台 CA, (1) Stand-alone Root CA on a non-domain member 和 (2) Enterprise Subordinate CA that is a domain member (but not on a DC). 這這這... 有絕對必要嗎? 我只在以上所述的設定需要用到 CA, 那另一台 CA 要拿來幹嘛?
3. 若我跳過 Windows Server 2003, 而直上 Windows Server 2008 PKI, client 端在取得認證的時候會有可能出現任何不相容的情況嗎?