我们在 Active Directory 之外的 Windows Server 2012+ 上使用 Hyper-V 复制,因此我们使用由我们自己的内部 CA 颁发的 SSL 证书。
设置复制时,我确保源主机和副本服务器都可以访问 CA 服务器。
然而,在正常运行中,由于我们的网络拓扑,Hyper-V 主机无法访问 CA 服务器。
这似乎工作正常,但我想知道 Hyper-V 主机是否需要再次访问 CA 服务器来检查是否已撤销证书。
答案1
是的,他们会这样做 - 但无法访问 CA 就意味着没有更新的撤销列表。也就是说,证书仍然会被接受。
不过,显然网络架构并不是很好(比如:完全糟糕),而且 hyper-v 主机应该能够访问 ca。