Hyper-V虚拟化测试05防火墙及证书配置

3.防火墙和证书
3.1、防火墙配置
打开Windows防火墙，并进入到高级配置入站规则，启用“Hyper-V副本HTTP侦听器（TCP入站）”和“Hyper-V副本HTTPS侦听器（TCP入站）”

可以看到已经启用了如上两条规则允许入站流量

3.2证书
首先需要在环境中有证书服务器（证书服务器的安装在此略过）
打开我们的MMC控制台，点击“文件”“添加/删除管理单元”

选定“证书”à“添加”，然后点击“确定”

选择“计算机账户”，点击“下一步”

选择“本地计算机(运行此控制台的计算机)”，点击“完成”

点击“确定”

在证书根节点下，选定个人，然后在右边空白处右键，“所有任务”à“申请新证书”

点击“下一步”

点击“下一步”

点击“详细信息”的下拉箭头

点击“属性”

在常规选项卡中，输入“友好名称”，方便日后识别，也可以输入描述信息

在使用者名称下，选择“公用名”，在值栏，输入Hyper-V主机的FQDN，然后点击“添加”

在备用名称下，类型选择“DNS”，在值中加入所有其他的Hyper-V主机的FQDN,这样可以便于证书复用，也可以单独每台Hyper-V主机单独申请证书

把所有的Hyper-V主机加入到DNS备用名称

在扩展信息栏，确认选择了如下两项：服务器身份验证和客户端身份验证

在私钥栏下，确定勾选了“使私钥可以导出”

在证书颁发机构栏，可以看到我们的证书颁发机构，然后点击“应用”à“确定”

所有配置OK后，点击”注册“注册证书

证书申请完成

回到MMC控制台，可以看到刚才申请的证书

下面导出证书以便其他Hyper-V主机复用，当然也可以单独申请证书，选中证书，右键à所有任务à导出

点击”下一步“

勾选”是，导出私钥“，点击”下一步“

勾选如下信息，点击”下一步“

这里使用独立密码导出，勾选”密码“，设置密码并确认，这个密码后续导入证书需要用到，点击”下一步“

选择证书导出路径，点击”下一步“

点击”完成“完成证书的导出

在证书导出路径，可以看到导出的证书

把证书复制到其他Hyper-V主机进入导入，MMC管理台，在证书根节点下的个人，单击，然后在右边的空白处右键à所有任务à导入

点击”下一步“

选择刚才导出的证书，点击”下一步“

在密码框中，输入刚才设定的导出证书密码，点击”下一步“

默认，点击”下一步“

点击”完成“完成证书的导入

回到MMC控制台，可以看到刚刚导入的证书信息