我们在Active Directory之外的Windows Server 2012+上使用Hyper-V复制,所以我们使用由我们自己的内部CA颁发的SSL证书。
设置复制时,我确保源主机和副本服务器都可以访问CA服务器。
但是,由于我们的networking拓扑,正常运行时,Hyper-V主机无法访问CA服务器。
这似乎工作正常,但我想知道Hyper-V主机是否需要再次访问CA服务器来检查撤销的证书。
是的,他们这样做 – 但失败访问CA将意味着没有更新的撤销清单。 即证书将仍然被接受。
尽pipe如此,还是有一个不太好的(如:完全废话)networking体系结构,hyper-v主机应该能够访问ca.