当社では、Active Directory 外部の Windows Server 2012+ で Hyper-V レプリケーションを使用しているため、独自の内部 CA によって発行された SSL 証明書を使用しています。
レプリケーションを設定するときに、ソース ホストとレプリカ サーバーの両方が CA サーバーにアクセスできることを確認しました。
ただし、ネットワーク トポロジにより、通常の操作では Hyper-V ホストは CA サーバーにアクセスできません。
これは問題なく動作するようですが、失効した証明書を確認するために Hyper-V ホストが CA サーバーに再度アクセスする必要があるかどうかが疑問です。
答え1
はい、そうです。ただし、CA にアクセスできない場合は、失効リストが更新されないことを意味します。つまり、証明書は引き続き受け入れられます。
それでも、明らかにネットワーク アーキテクチャはあまり良くない (つまり、まったくひどい) ので、Hyper-V ホストは CA にアクセスできる必要があります。