Estamos utilizando la replicación de Hyper-V en Windows Server 2012+ fuera de Active Directory, por lo que utilizamos certificados SSL emitidos por nuestra propia CA interna.
Al configurar la replicación, me aseguré de que tanto el host de origen como el servidor de réplica tuvieran acceso al servidor de CA.
Sin embargo, durante el funcionamiento normal, debido a nuestra topología de red, los hosts Hyper-V no tienen acceso al servidor CA.
Esto parece funcionar bien, pero me pregunto si los hosts de Hyper-V necesitarán volver a acceder al servidor de CA para comprobar si hay certificados revocados.
Respuesta1
Sí, lo hacen, pero no acceder a la CA simplemente significará que no habrá una lista de revocación actualizada. Es decir, se seguirán aceptando certificados.
Aún así, obviamente no tenemos una arquitectura de red realmente buena (como en: basura total) y los hosts Hyper-V deberían poder acceder a CA.