Мы используем репликацию Hyper-V на Windows Server 2012+ вне Active Directory, поэтому мы используем сертификаты SSL, выпущенные нашим собственным внутренним центром сертификации.
При настройке репликации я убедился, что и исходный хост, и сервер реплики имеют доступ к серверу CA.
Однако при нормальной работе из-за нашей сетевой топологии узлы Hyper-V не имеют доступа к серверу CA.
Кажется, это работает нормально, но мне интересно, понадобится ли когда-либо хостам Hyper-V снова обращаться к серверу CA для проверки отозванных сертификатов.
Да, это так, но отсутствие доступа к ЦС просто означает отсутствие обновленного списка отзыва. Т.е. сертификаты будут приниматься.
Тем не менее, очевидно, что у вас не очень хорошая (как в: полная чушь) сетевая архитектура, и хосты Hyper-V должны иметь доступ к CA.