虚拟化系列三：看证书如何双向加密hyper-v 群集复制？

win2012时代：看证书如何双向加密hyper-v 群集复制？

 

安全很重要，如何构建安全也很关键，应用hyper-v虚拟技术给企业带来了不少便利，也带来了一些隐患，众所周知的一个事实是：当数据以明文方式在网络上传输是很不靠谱的。但是hyper-v群集应用中也会出现这个状况，那么如何保护数据呢？

答案是：证书加密（双向验证）

Hyper-v中已经给出了选项：

 

可是有一个状况是，此证书的要求还很特别。

那么如何建立这类证书呢？

1.使用第三方申请（money）

2.使用自签名证书（FREE）

对于企业CA来讲这类证书，没法知足制做需求，由于没法知足第二条要求（双向EKU）。

那么到底该如何建立知足要求的FREE Certification ，这边使用MAKECERT。

开始主题

将MAKECERT放入盘符根目录

咱们首先将建立一个根证书

 

 

再次建立计算机证书，这边有两类证书要建立，一个是hyper-v群集共享域名证书，还有一个是节点域名证书

建立hyper-v群集域名证书

 

 

建立节点1计算机证书

 

 

 

建立节点2计算机证书

 

 

Ok，到这边证书就成功建立完成，下面开始导入证书。

将根证书导入受信任的颁发机构

 

将节点证书与群集证书导入我的

 

 

导入完成

 

Ok，那么咱们还有一部分操做，证书都是会有时效期的，hyper-v默认状况下，须要进行证书吊销检查；不过自签名证书不支持吊销检查。

咱们使用如下命令导入主节点和副节点上的注册表可禁用检查：

 

而后咱们开始配置hyper-v复制

 

 

而后选择证书，选择咱们导入的群集域名证书，很顺利……^_^

 

 

 

 

而后在另外一节点也把证书导入完成，而后配置就ok

固然记得配置防火墙放行列外通讯端口

下边来看看模型图示：

 

以上为本人工做之谈，若有不足，请指正。