我們在 Active Directory 以外的 Windows Server 2012+ 上使用 Hyper-V 複製,因此我們使用我們自己的內部 CA 所頒發的 SSL 憑證。
設定複製時,我確保來源主機和副本伺服器都可以存取 CA 伺服器。
然而,在正常操作中,由於我們的網路拓撲,Hyper-V 主機無法存取 CA 伺服器。
這似乎工作正常,但我想知道 Hyper-V 主機是否需要再次訪問 CA 伺服器來檢查已撤銷的憑證。
答案1
是的,他們確實這樣做 - 但無法存取 CA 僅意味著沒有更新的吊銷清單。即證書仍將被接受。
儘管如此,顯然網路架構並不是很好(如:完全垃圾),而且 hyper-v 主機應該能夠存取 ca。