Suchen

Mit Zertifikaten die Replikation absichern Hyper-V-Replikation mit SSL konfigurieren

| Autor: Thomas Joos

Sie können die Hyper-V-Replikation mit SSL absichern. Dazu benötigen dazu entweder eine interne Zertifizierungsstelle, oder Sie arbeiten mit einem selbstsignierten Zertifikat.

IT im Datenzentrum (Bild:Pixabay)
IT im Datenzentrum (Bild:Pixabay)
(IT im Datenzentrum (Bild:Pixabay))

In der lokalen Verwaltung von Zertifikaten können Sie in Active Directory Zertifikate auf einem Server installieren. Diese Zertifikate verwenden Sie dann für Hyper-V-Replica. Dazu gehen Sie folgendermaßen vor:

1. Starten Sie durch Eingabe von "certlm.msc" die Verwaltung der lokalen Zertifikate.
2. Klicken Sie mit der rechten Maustaste auf "Eigene Zertifikate" und wählen Sie "Alle Aufgaben\Neues Zertifikat anfordern".
3. Bestätigen Sie die Option "Active Directory-Registrierungsrichtlinie".
4. Aktivieren Sie auf der nächsten Seite die Option "Computer" und klicken Sie auf "Registrieren" Das Zertifikat erscheint anschließend in der Konsole und lässt sich nutzen.
5. Sobald Sie diese Vorgänge abgeschlossen haben, ist das Zertifikat in Hyper-V verfügbar.

Rufen Sie im lokalen Zertifikatespeicher des Servers (certlm.msc) die eigenen Zertifikate auf und lassen Sie sich die Eigenschaften anzeigen.

Sie sehen bei der erweiterten Verwendung des Schlüssels die Möglichkeiten zur Client- und Serverauthentifizierung.

Mit selbstsignierten Zertifikaten arbeiten

Alternativ haben Sie auch die Möglichkeit mit selbstsignierten Zertifikaten auf den beiden Hyper-V-Hosts zu arbeiten. Dazu verwenden Sie zum Beispiel die PowerShell und den folgenden Befehl:

New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname <FQDN des Servers>

In produktiven Umgebungen ist das aber nicht empfohlen. Achten Sie darauf, dass die erstellten Zertifizierungsstellen auf den beiden Servern mit denen Sie die selbst signierten Zertifikate erstellt haben, auf beiden Server als vertrauenswürdig angezeigt werden. Sie sehen die Zertifikate im Zertifikatespeicher des Servers. Diesen rufen Sie über certlm.msc auf.

Wollen Sie Hyper-V-Replica im Cluster nutzen, müssen Sie einen Hyper-V Replica Broker im Clustermanager von Windows Server 2019 erstellen. Dabei gehen Sie vor, wie bei jeder anderen Clusterressource.

Zuvor sollten Sie aber ein neues Computerkonto im Snap-In Active Directory-Benutzer und -Computer erstellen. Rufen Sie die Registerkarte "Sicherheit" des neuen Objekts auf und geben Sie dem Computerkonto des Clusters Vollzugriff auf das neue Konto.

Hyper-V-Replica mit SSL konfigurieren

Um SSL zu nutzen, rufen Sie auf den Hyper-V-Servern die Hyper-V-Einstellungen auf und klicken auf "Replikationskonfiguration". Aktivieren Sie die Option "Zertifikatbasierte Authentifizierung verwenden (HTTPS)" und wählen Sie das Zertifikat aus, welches Sie für die Übertragung verwenden wollen.

Diese Einstellungen müssen Sie auf allen beteiligten Servern vornehmen. Richten Sie danach die Replikation ein.

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist