Estamos usando a replicação do Hyper-V no Windows Server 2012+ fora do Active Directory, portanto, usamos certificados SSL emitidos por nossa própria CA interna.
Ao configurar a replicação, certifiquei-me de que tanto o host de origem quanto o servidor de réplica tivessem acesso ao servidor CA.
No entanto, em operação normal, devido à nossa topologia de rede, os hosts Hyper-V não têm acesso ao servidor CA.
Isso parece funcionar bem, mas estou me perguntando se os hosts Hyper-V precisarão acessar o servidor CA novamente para verificar se há certificados revogados.
Responder1
Sim, eles têm - mas a falta de acesso à CA significará apenas que não há lista de revogação atualizada. Ou seja, certificados ainda serão aceitos.
Ainda assim, obviamente, não tenho uma arquitetura de rede muito boa (como em: uma porcaria total) e os hosts hyper-v devem ser capazes de acessar o ca.