虛擬化系列三：看證書如何雙向加密hyper-v 羣集複製？

win2012時代：看證書如何雙向加密hyper-v 羣集複製？

 

安全很重要，如何構建安全也很關鍵，應用hyper-v虛擬技術給企業帶來了不少便利，也帶來了一些隱患，衆所周知的一個事實是：當數據以明文方式在網絡上傳輸是很不靠譜的。但是hyper-v羣集應用中也會出現這個狀況，那麼如何保護數據呢？

答案是：證書加密（雙向驗證）

Hyper-v中已經給出了選項：

 

可是有一個狀況是，此證書的要求還很特別。

那麼如何建立這類證書呢？

1.使用第三方申請（money）

2.使用自簽名證書（FREE）

對於企業CA來講這類證書，沒法知足製做需求，由於沒法知足第二條要求（雙向EKU）。

那麼到底該如何建立知足要求的FREE Certification ，這邊使用MAKECERT。

開始主題

將MAKECERT放入盤符根目錄

咱們首先將建立一個根證書

 

 

再次建立計算機證書，這邊有兩類證書要建立，一個是hyper-v羣集共享域名證書，還有一個是節點域名證書

建立hyper-v羣集域名證書

 

 

建立節點1計算機證書

 

 

 

建立節點2計算機證書

 

 

Ok，到這邊證書就成功建立完成，下面開始導入證書。

將根證書導入受信任的頒發機構

 

將節點證書與羣集證書導入我的

 

 

導入完成

 

Ok，那麼咱們還有一部分操做，證書都是會有時效期的，hyper-v默認狀況下，須要進行證書吊銷檢查；不過自簽名證書不支持吊銷檢查。

咱們使用如下命令導入主節點和副節點上的註冊表可禁用檢查：

 

而後咱們開始配置hyper-v複製

 

 

而後選擇證書，選擇咱們導入的羣集域名證書，很順利……^_^

 

 

 

 

而後在另外一節點也把證書導入完成，而後配置就ok

固然記得配置防火牆放行列外通訊端口

下邊來看看模型圖示：

 

以上爲本人工做之談，若有不足，請指正。