3.防火墙和证书
3.1、防火墙配置
打开Windows防火墙,并进入到高级配置入站规则,启用“Hyper-V副本HTTP侦听器(TCP入站)”和“Hyper-V副本HTTPS侦听器(TCP入站)”

可以看到已经启用了如上两条规则允许入站流量

3.2证书
首先需要在环境中有证书服务器(证书服务器的安装在此略过)
打开我们的MMC控制台,点击“文件”“添加/删除管理单元”

选定“证书”à“添加”,然后点击“确定”

选择“计算机账户”,点击“下一步”

选择“本地计算机(运行此控制台的计算机)”,点击“完成”

点击“确定”

在证书根节点下,选定个人,然后在右边空白处右键,“所有任务”à“申请新证书”

点击“下一步”

点击“下一步”

点击“详细信息”的下拉箭头

点击“属性”

在常规选项卡中,输入“友好名称”,方便日后识别,也可以输入描述信息

在使用者名称下,选择“公用名”,在值栏,输入Hyper-V主机的FQDN,然后点击“添加”

在备用名称下,类型选择“DNS”,在值中加入所有其他的Hyper-V主机的FQDN,这样可以便于证书复用,也可以单独每台Hyper-V主机单独申请证书

把所有的Hyper-V主机加入到DNS备用名称

在扩展信息栏,确认选择了如下两项:服务器身份验证和客户端身份验证

在私钥栏下,确定勾选了“使私钥可以导出”

在证书颁发机构栏,可以看到我们的证书颁发机构,然后点击“应用”à“确定”

所有配置OK后,点击”注册“注册证书

证书申请完成

回到MMC控制台,可以看到刚才申请的证书

下面导出证书以便其他Hyper-V主机复用,当然也可以单独申请证书,选中证书,右键à所有任务à导出

点击”下一步“

勾选”是,导出私钥“,点击”下一步“

勾选如下信息,点击”下一步“

这里使用独立密码导出,勾选”密码“,设置密码并确认,这个密码后续导入证书需要用到,点击”下一步“

选择证书导出路径,点击”下一步“

点击”完成“完成证书的导出

在证书导出路径,可以看到导出的证书

把证书复制到其他Hyper-V主机进入导入,MMC管理台,在证书根节点下的个人,单击,然后在右边的空白处右键à所有任务à导入

点击”下一步“

选择刚才导出的证书,点击”下一步“

在密码框中,输入刚才设定的导出证书密码,点击”下一步“

默认,点击”下一步“

点击”完成“完成证书的导入

回到MMC控制台,可以看到刚刚导入的证书信息

转载于:https://blog.51cto.com/winteragain/1614398

Hyper-V虚拟化测试05防火墙及证书配置相关推荐

  1. 工业系统虚拟化测试平台搭建

    一.系统概述 基于虚拟化技术搭建的工业自动化测试平台.多个品牌多套控制系统有机融合在一个虚拟化环境里.对最终的客户或学院屏蔽底层细节.模拟真实的Engineer和Operation 工作站环境.从以太 ...

  2. w7虚拟机服务器管理器,Hyper - V (五) 在Win7中安装Hyper - V 管理工具远程操作虚拟机...

    在Win7中安装Hyper - V 管理工具远程操作虚拟机 由于在Hyper - V 中安装的虚拟机运行时鼠标会出现延迟现象,所以我们可以在客户机Win 7 上安装虚拟机. 首先从microsoft ...

  3. WIN10安装Hyper V

    WIN10安装Hyper V 正常情况: Hyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化. 正常情况下直接在控制面版->程序->程序和功能->启用和关闭Wi ...

  4. hyper v虚拟机启动黑屏怎么办?

    最近有用户打开VMware虚拟机却出现了开机一直黑屏的情况,挂起时能够看到显示,但是开机就黑屏.不知道该如何解决,小编为你带来hyper v虚拟机启动黑屏的解决方法,希望对你有帮助. 具体解决方法: ...

  5. 微软自带虚拟机Hyper—V启用

    微软自带虚拟机 windows+r 快速启动运行页面,输入 control 或右键左下角windows标志–点击运行 跳转控制面板页面点击[程序] 点击[启用或关闭windows功能] 找到Hyper ...

  6. V型测试,W型测试和H型测试

    V型测试,W型测试和H型测试 一,软件测试的V模型 以"编码"为黄金分割线,将整个过程分为开发和测试,并且开发和测试之间是串行的关系 单元测试:是模块测试,验证软件的基本组成单位的 ...

  7. hpgen8服务器修改电源模式,用HP GEN8+WIN2012+Hyper V+黑群晖5.2组建家庭NAS中心 篇二:HP GEN8硬件改造...

    用HP GEN8+WIN2012+Hyper V+黑群晖5.2组建家庭NAS中心 篇二:HP GEN8硬件改造 2017-11-19 15:55:35 127点赞 945收藏 205评论 追加修改(2 ...

  8. windows 下 nginx 双向认证自签名证书配置

    1. 创建根证书密钥.服务器证书私钥.客户端证书私钥: openssl genrsa -out root.key 2048 openssl genrsa -out server.key 2048 op ...

  9. 基于ASA防火墙的SSL ×××配置

    基于ASA防火墙的SSL ×××配置 实验拓扑图 实验目的,PC2通过SSL×××能够访问到PC1 SSL×××服务端配置全在ASA上面,下面为配置步骤: 第一步:建立RSA密钥证书,名称为ssl** ...

最新文章

  1. winpython是个坑_Win10 Python MySQLdb安装爬的坑
  2. 阿里云 EventBridge 事件驱动架构实践
  3. 神策数据《品牌零售业数字化运营的方法论及实践》白皮书重磅发布
  4. 腾讯 AI Lab 正式开源PocketFlow自动化深度学习模型压缩与加速框架
  5. 对‘TIFFReadDirectory@LIBTIFF_4.0’未定义的引用
  6. linux创建目录目录文件,Linux创建目录和文件管理教程
  7. 电子学会2022年3月份编程等级考试(scratch、pyhton)
  8. linux 获取文件父目录权限,使用setfacl实现子目录继承父目录权限
  9. java 方法调用关系_JAVA方法调用
  10. 回顾:饶毅教授的一次采访
  11. 五大好用的开源MySQL管理工具
  12. 阿里云云大使经验分享:老司机9招带你玩转云大使推广
  13. 模拟抖音推荐算法检测视频原创度
  14. python自动化写作_利用python打造“全自动公文写作神器”之构建公文词库
  15. Themida/WinLicense V1.8.2.0 +脱壳 FOR PcShare远程控制会员版本20070826
  16. tempo.js模板引擎:通过tempo将Json串填充到html页面中
  17. Camera Feature(1)--介绍及常见问题
  18. 2022在线微信对话生成器源码,抖音微信聊天搞笑视频制作神器
  19. Linux: 硬件时钟, 系统时钟, 网络时钟, 时区修改和同步
  20. Android应用开发--MP3音乐播放器界面设计(1)

热门文章

  1. proc/[pid]/maps 文件解释
  2. Nginx源代码分析 - 日志处理
  3. 提供一个基于.NET的加密/解密算法
  4. datagrid分页问题(前后跳页)《控件版》
  5. 将文本随意插入网页表单的 textarea
  6. bzero, memset ,setmem 区别
  7. C++/C++11中用于定义类型别名的两种方法:typedef和using
  8. OpenCV提取轮廓(去掉面积小的轮廓)
  9. 【Go】Go基础(六):数组、切片slice、映射map
  10. nginx http 服务器搭建