虚拟化系列三：看证书如何双向加密hyper-v 群集复制？

win2012时代：看证书如何双向加密hyper-v 群集复制？

 

安全很重要，如何构建安全也很关键，应用hyper-v虚拟技术给企业带来了很多便利，也带来了一些隐患，众所周知的一个事实是：当数据以明文方式在网络上传输是很不靠谱的。可是hyper-v群集应用中也会出现这个情况，那么如何保护数据呢？

答案是：证书加密（双向验证）

Hyper-v中已经给出了选项：

 

但是有一个情况是，此证书的要求还很特别。

那么如何创建这类证书呢？

1.使用第三方申请（money）

2.使用自签名证书（FREE）

对于企业CA来说这类证书，无法满足制作需求，因为无法满足第二条要求（双向EKU）。

那么到底该如何创建满足要求的FREE Certification ，这边使用MAKECERT。

开始主题

将MAKECERT放入盘符根目录

我们首先将创建一个根证书

 

 

再次创建计算机证书，这边有两类证书要创建，一个是hyper-v群集共享域名证书，还有一个是节点域名证书

创建hyper-v群集域名证书

 

 

创建节点1计算机证书

 

 

 

创建节点2计算机证书

 

 

Ok，到这边证书就成功创建完成，下面开始导入证书。

将根证书导入受信任的颁发机构

 

将节点证书与群集证书导入个人

 

 

导入完成

 

Ok，那么我们还有一部分操作，证书都是会有时效期的，hyper-v默认情况下，需要进行证书吊销检查；不过自签名证书不支持吊销检查。

我们使用以下命令导入主节点和副节点上的注册表可禁用检查：

 

然后我们开始配置hyper-v复制

 

 

然后选择证书，选择我们导入的群集域名证书，很顺利……^_^

 

 

 

 

然后在另一节点也把证书导入完成，然后配置就ok

当然记得配置防火墙放行列外通信端口

下边来看看模型图示：

 

以上为本人工作之谈，如有不足，请指正。