2012年12月の記事一覧

|

≪2012 年11月の全記事一覧へ 2012 年01月の全記事一覧へ≫

--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2012-12-14(Fri)

Windows Server 2012のHyper-vレプリケーションで使用する証明書作成

Windows Server 2012のHyper-vレプリケーションでは2台のサーバー間で仮想マシンのレプリケーションが行えますが、2台のサーバーはKerberos認証か、X.509 v3証明書による認証を行う必要があります。
Kerberos認証はActiveDirectory環境を構築すれば利用できますが、ActiveDirectoryが利用できない場合や通信を暗号化したい場合にはX.509 v3証明書認証を行う必要がありますが、とりあえずレプリケーションのテストを行いたい場合には以下のいずれかの方法で証明書を作成できます。

-----------------------------------------------------------
■Windows Serverの証明機関を使う方法
-----------------------------------------------------------
1. ブラウザから証明機関のサーバーにアクセスし、[CA 証明書、証明書チェーン、または CRL のダウンロード]からCA証明書をダウンロードします。

2. ブラウザから証明機関のサーバーにアクセスし、[証明書を要求する][証明書の要求の詳細設定を送信する。][この CA への要求を作成し送信する。]で、証明書の種類[その他]を選び、OIDを[1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]とし、[エクスポート可能なキーとしてマークする]をチェックし、要求を出し証明書を取得します。

3. MMC証明書スナップイン(コンピューター)で、信頼されたルート証明機関に取得したCA証明書(.cer)をインポート、個人証明書に取得したサービス証明書(.pfx)をインポートします。


-----------------------------------------------------------
■makecert.exeとpvk2pfx.exeを使う方法
-----------------------------------------------------------
1. Windows SDK for Windows Server 2008 and .NET Framework 3.5から、makecert.exeとpvk2pfx.exeを取得します。

2. 以下の内容のBATファイルを実行し、証明書を作成します。
set ROOT=<ルート証明書名>
set SUBJECT=<サブジェクトの証明書名>
makecert -pe -r -n "CN=%ROOT%" -sky signature -sv "%ROOT%.pvk" "%ROOT%.cer"
makecert -pe -n "CN=%SUBJECT%" -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -ss my -sr localMachine -sky exchange -iv "%ROOT%.pvk" -ic "%ROOT%.cer" -sv "%SUBJECT%.pvk" "%SUBJECT%.cer"
pvk2pfx -pvk "%SUBJECT%.pvk" -spc "%SUBJECT%.cer" -pfx "%SUBJECT%.pfx"

3. MMC証明書スナップイン(コンピューター)で、信頼されたルート証明機関に作成したCA証明書(.cer)をインポート、個人証明書に作成したサービス証明書(.pfx)をインポートします。


-----------------------------------------------------------
■注意事項
-----------------------------------------------------------
※証明書の取消確認ができない環境では、以下のコマンドでレジストリを変更する必要があります。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

※ファイアウォールの[Hyper-v レプリカ HTTPS]を解放する必要があります。
スポンサーサイト
2012-12-13(Thu)

Windows Server 2012のHyper-v調査中

現在、Windows Server 2012のHyoer-vの機能を調査中です。

Windows 8のHyper-vは以下の条件があります。
・Professional以上のエディション
・OSが64ビット
・CPUがSLAT対応

つまり、Intelであれば、Core iシリーズなどが必要でCore2DuoあたりのCPUではインストールすら出来ないのですが、Windows Server 2012のHyper-vはIntel-VTやAMD-Vに対応しているCPUであれば動作するようで、Core2Duoでも動作しました。

基本的なイメージはWindows Server 2008R2と変わらないのですが、いま確認中の機能に仮想マシンのレプリケート機能があります。
これはWindows Server 2012のHyper-vでの新機能で、2台のWindows Server 2012のHyper-v間で仮想マシンのレプリケートが行える機能で、およそ5分間隔で差分データをレプリケートしれくれます。
マスター側に障害が発生した場合に、レプリカ側に手動ですがフェールオーバーすることが出来るので、使い方によっては便利な機能です。

現在環境を構築中ですが、気になるのは2台の認証方法がKerberos認証、もしくはX.509 v3証明書による証明書認証のいずれかということです。
ActiveDirectoryが使えなければ証明書を準備する必要があり、現在はWindows Server 2008R2の証明機関で発行した証明書でテスト予定です(makesert.exeで作成したオレオレ証明書は認識されませんでした?)。

また、詳しい手順等は追ってご紹介できればと思います。


 
プロフィール
Author:OMEGAT
FC2ブログへようこそ!
カレンダー
11 | 2012/12 | 01
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -
FC2カウンター
最新記事
最新コメント
最新トラックバック
月別アーカイブ
忍者AdMax
検索フォーム
カテゴリ
ブロとも申請フォーム

この人とブロともになる

amazonお奨め商品



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。