Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

Damit die Hyper-V Replikation über HTTPS funktioniert, müssen Zertifikate verwendet werden. Wenn eine eigene CA vorhanden ist kann man die Zertifikate darüber erstellen.

Es lassen sich aber auch selbstsignierte Zertifikate mit Hilfe des Microsoft Tools makecert erstellen. Das Tool ist Teil des Windows Software Development Kit (SDK). Nach der Installation findet man das Tool an folgendem Ort:

SDK01

Vorgehensweise:

am HyperV01:

 

  1. makecert -pe -n "CN=FirstRootCA" -ss root -sr LocalMachine -sky signature -r "FirstRootCA.cer"
    makecert01
  2. makecert -pe -n "CN=[FQDN1]" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "FirstRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 FirstServer.cer
    makecert10
  3. SecondRootCA.cer  vom 2. HyperV auf den 1. HyperV kopieren
  4. certutil -addstore -f Root "SecondRootCA.cer"
    makecert06
  5. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
    makecert07

 

am HyperV02:

 

  1. makecert -pe -n "CN=SecondRootCA" -ss root -sr LocalMachine -sky signature -r "SecondRootCA.cer"
  2. makecert -pe -n "CN=[FQDN2]" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "SecondRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SecondServer.cer
  3. FirstRootCA.cer  vom 1. HyperV auf den 2. HyperV kopieren
  4. certutil -addstore -f Root "FirstRootCA.cer"
  5. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

 

Nun müssen die Zertifikate nur noch in den Einstellungen für die HTTPS Replikation auf den Hyper-V Servern eingestellt werden.

makecert08

makecert09

Copyright © winxperts4all.com. All Rights Reserved.