我们在 Active Directory 之外的 Windows Server 2012+ 上使用 Hyper-V 复制,因此我们使用的是我们自己的内部 CA 颁发的 SSL 证书。
在设置复制时,我确保源主机和副本服务器都可以访问 CA 服务器。
但是,由于我们的网络拓扑,在正常操作中,Hyper-V 主机无法访问 CA 服务器。
这似乎工作正常,但我想知道 Hyper-V 主机是否需要再次访问 CA 服务器以检查撤销的证书。
AskOverflow.Dev
我们在 Active Directory 之外的 Windows Server 2012+ 上使用 Hyper-V 复制,因此我们使用的是我们自己的内部 CA 颁发的 SSL 证书。
在设置复制时,我确保源主机和副本服务器都可以访问 CA 服务器。
但是,由于我们的网络拓扑,在正常操作中,Hyper-V 主机无法访问 CA 服务器。
这似乎工作正常,但我想知道 Hyper-V 主机是否需要再次访问 CA 服务器以检查撤销的证书。
是的,他们确实这样做了——但无法访问 CA 将意味着没有更新的撤销列表。即证书仍将被接受。
尽管如此,显然有一个不太好的网络架构(如:完全废话),hyper-v 主机应该能够访问 ca.