虚拟化系列三：看证书如何双向加密hyper-v 群集复制？

win2012时代：看证书如何双向加密hyper-v 群集复制？
安全很重要，如何构建安全也很关键，应用hyper-v虚拟技术给企业带来了很多便利，也带来了一些隐患，众所周知的一个事实是：当数据以明文方式在网络上传输是很不靠谱的。可是hyper-v群集应用中也会出现这个情况，那么如何保护数据呢？答案是：证书加密（双向验证）Hyper-v中已经给出了选项：

但是有一个情况是，此证书的要求还很特别。


那么如何创建这类证书呢？1.使用第三方申请（money）2.使用自签名证书（FREE）对于企业CA来说这类证书，无法满足制作需求，因为无法满足第二条要求（双向EKU）。那么到底该如何创建满足要求的FREE Certification ，这边使用MAKECERT。开始主题将MAKECERT放入盘符根目录我们首先将创建一个根证书




再次创建计算机证书，这边有两类证书要创建，一个是hyper-v群集共享域名证书，还有一个是节点域名证书创建hyper-v群集域名证书




创建节点1计算机证书



创建节点2计算机证书



Ok，到这边证书就成功创建完成，下面开始导入证书。将根证书导入受信任的颁发机构



将节点证书与群集证书导入个人


导入完成


Ok，那么我们还有一部分操作，证书都是会有时效期的，hyper-v默认情况下，需要进行证书吊销检查；不过自签名证书不支持吊销检查。我们使用以下命令导入主节点和副节点上的注册表可禁用检查：
然后我们开始配置hyper-v复制


然后选择证书，选择我们导入的群集域名证书，很顺利……^_^



然后在另一节点也把证书导入完成，然后配置就ok当然记得配置防火墙放行列外通信端口下边来看看模型图示：




以上为本人工作之谈，如有不足，请指正。
本文出自 “server & security” 博客，请务必保留此出处http://ciscoskys.blog.51cto.com/1066670/1180764