우리는 Active Directory 외부의 Windows Server 2012+에서 Hyper-V 복제를 사용하고 있으므로 자체 내부 CA에서 발급한 SSL 인증서를 사용하고 있습니다.
복제를 설정할 때 원본 호스트와 복제 서버 모두 CA 서버에 액세스할 수 있는지 확인했습니다.
그러나 네트워크 토폴로지로 인해 정상적인 작동에서는 Hyper-V 호스트가 CA 서버에 액세스할 수 없습니다.
이것은 잘 작동하는 것 같지만 Hyper-V 호스트가 해지된 인증서를 확인하기 위해 CA 서버에 다시 액세스해야 하는지 궁금합니다.
답변1
예, 그렇습니다. 하지만 CA에 액세스하지 못하면 업데이트된 해지 목록이 없다는 의미일 뿐입니다. 즉, 인증서는 계속 허용됩니다.
그럼에도 불구하고 분명히 좋지 않은(완전히 쓰레기 같은) 네트워크 아키텍처를 가지고 있으며 Hyper-V 호스트는 CA에 액세스할 수 있어야 합니다.