虚拟化系列三:看证书如何双向加密hyper-v 群集复制?
2013-04-18 15:43
543 查看
win2012时代:看证书如何双向加密hyper-v 群集复制?
安全很重要,如何构建安全也很关键,应用hyper-v虚拟技术给企业带来了很多便利,也带来了一些隐患,众所周知的一个事实是:当数据以明文方式在网络上传输是很不靠谱的。可是hyper-v群集应用中也会出现这个情况,那么如何保护数据呢?答案是:证书加密(双向验证)Hyper-v中已经给出了选项:
但是有一个情况是,此证书的要求还很特别。
那么如何创建这类证书呢?1.使用第三方申请(money)2.使用自签名证书(FREE)对于企业CA来说这类证书,无法满足制作需求,因为无法满足第二条要求(双向EKU)。那么到底该如何创建满足要求的FREE Certification ,这边使用MAKECERT。开始主题将MAKECERT放入盘符根目录我们首先将创建一个根证书
再次创建计算机证书,这边有两类证书要创建,一个是hyper-v群集共享域名证书,还有一个是节点域名证书创建hyper-v群集域名证书
创建节点1计算机证书
创建节点2计算机证书
Ok,到这边证书就成功创建完成,下面开始导入证书。将根证书导入受信任的颁发机构
将节点证书与群集证书导入个人
导入完成
Ok,那么我们还有一部分操作,证书都是会有时效期的,hyper-v默认情况下,需要进行证书吊销检查;不过自签名证书不支持吊销检查。我们使用以下命令导入主节点和副节点上的注册表可禁用检查:
然后我们开始配置hyper-v复制
然后选择证书,选择我们导入的群集域名证书,很顺利……^_^
然后在另一节点也把证书导入完成,然后配置就ok当然记得配置防火墙放行列外通信端口下边来看看模型图示:
以上为本人工作之谈,如有不足,请指正。
本文出自 “server & security” 博客,请务必保留此出处http://ciscoskys.blog.51cto.com/1066670/1180764
安全很重要,如何构建安全也很关键,应用hyper-v虚拟技术给企业带来了很多便利,也带来了一些隐患,众所周知的一个事实是:当数据以明文方式在网络上传输是很不靠谱的。可是hyper-v群集应用中也会出现这个情况,那么如何保护数据呢?答案是:证书加密(双向验证)Hyper-v中已经给出了选项:
但是有一个情况是,此证书的要求还很特别。
那么如何创建这类证书呢?1.使用第三方申请(money)2.使用自签名证书(FREE)对于企业CA来说这类证书,无法满足制作需求,因为无法满足第二条要求(双向EKU)。那么到底该如何创建满足要求的FREE Certification ,这边使用MAKECERT。开始主题将MAKECERT放入盘符根目录我们首先将创建一个根证书
再次创建计算机证书,这边有两类证书要创建,一个是hyper-v群集共享域名证书,还有一个是节点域名证书创建hyper-v群集域名证书
创建节点1计算机证书
创建节点2计算机证书
Ok,到这边证书就成功创建完成,下面开始导入证书。将根证书导入受信任的颁发机构
将节点证书与群集证书导入个人
导入完成
Ok,那么我们还有一部分操作,证书都是会有时效期的,hyper-v默认情况下,需要进行证书吊销检查;不过自签名证书不支持吊销检查。我们使用以下命令导入主节点和副节点上的注册表可禁用检查:
然后我们开始配置hyper-v复制
然后选择证书,选择我们导入的群集域名证书,很顺利……^_^
然后在另一节点也把证书导入完成,然后配置就ok当然记得配置防火墙放行列外通信端口下边来看看模型图示:
以上为本人工作之谈,如有不足,请指正。
本文出自 “server & security” 博客,请务必保留此出处http://ciscoskys.blog.51cto.com/1066670/1180764
相关文章推荐
- 如何复制加密网页中的文字(转)
- Hyper-V 2016 系列教程36 企业虚拟化的好处
- VMM系列之添加Hyper-V群集主机到VMM服务器
- 如何对部署完成的Hyper-v 3.0群集进行验证 推荐
- (爱加密系列教程十三) 如何防止工具(八门神器)进行内存修改
- PKI架构的简介,如何使用OPENSSL完成加密与解密,如何自建CA完成证书的签署。
- 虚拟化实践之二:Hyper-V群集部署
- BIOS中未启用虚拟化支持系列~~例如:因此无法安装Hyper-V
- Hyper-V 2016 系列教程19 借助嵌套虚拟化在虚拟机中运行 Hyper-V
- 如何在Windows 2000域控制器中配置数字证书来确保 LDAP 和 SMTP 复制的安全
- WCF开发框架形成之旅--如何实现X509证书加密
- WCF开发框架形成之旅--如何实现X509证书加密
- Hyper-V -- Windows 2008r2虚拟化高可用群集
- WCF开发框架形成之旅--如何实现X509证书加密
- 虚拟化 Hyper如何使用无线网络适配器
- Hyper-V虚拟化测试16仲裁磁盘及群集共享卷CSV
- 虚拟化系列二:如何保护你我的系统安全
- Hyper-V 2016 系列教程11 太仓民政局 微软 Hyper-V 虚拟化解决方案介绍 采用的是华为系列服务器
- Windows2012R2创建Hyper-v虚拟化群集