Wir verwenden die Hyper-V-Replikation auf Windows Server 2012+ außerhalb von Active Directory und verwenden daher SSL-Zertifikate, die von unserer eigenen internen Zertifizierungsstelle ausgestellt wurden.
Beim Einrichten der Replikation habe ich sichergestellt, dass sowohl der Quellhost als auch der Replikationsserver Zugriff auf den CA-Server hatten.
Im Normalbetrieb haben die Hyper-V-Hosts aufgrund unserer Netzwerktopologie jedoch keinen Zugriff auf den CA-Server.
Dies scheint problemlos zu funktionieren, ich frage mich jedoch, ob die Hyper-V-Hosts jemals wieder auf den CA-Server zugreifen müssen, um nach widerrufenen Zertifikaten zu suchen.
Antwort1
Ja, das tun sie. Wenn Sie jedoch nicht auf die Zertifizierungsstelle zugreifen können, bedeutet dies, dass keine aktualisierte Sperrliste vorliegt. D. h. Zertifikate werden weiterhin akzeptiert.
Trotzdem ist die Netzwerkarchitektur offensichtlich nicht wirklich gut (also: totaler Mist) und die Hyper-V-Hosts sollten auf die Zertifizierungsstelle zugreifen können.