Мы используем репликацию Hyper-V на Windows Server 2012+ вне Active Directory, поэтому мы используем SSL-сертификаты, выданные нашим собственным внутренним центром сертификации.
При настройке репликации я убедился, что и исходный хост, и сервер-реплика имеют доступ к серверу CA.
Однако в обычном режиме работы из-за топологии нашей сети хосты Hyper-V не имеют доступа к серверу CA.
Кажется, это работает нормально, но мне интересно, понадобится ли хостам Hyper-V когда-нибудь снова обращаться к серверу CA для проверки отозванных сертификатов.
решение1
Да, они это делают, но отсутствие доступа к CA будет означать отсутствие обновленного списка отзыва. То есть сертификаты все равно будут приниматься.
Тем не менее, очевидно, что у нас не очень хорошая (полная ерунда) сетевая архитектура, и хосты Hyper-V должны иметь доступ к ca.