Estamos usando a replicação do Hyper-V no Windows Server 2012 + fora do Active Directory, por isso, estamos usando certificados SSL emitidos por nossos própria CA interna.
Ao configurar a replicação, certifiquei-me de que tanto o host de origem quanto o servidor de réplica tivessem acesso ao servidor da CA.
No entanto, em operação normal devido à nossa topologia de rede, os hosts do Hyper-V não têm acesso ao servidor da CA.
Isso parece funcionar bem, mas estou me perguntando se os hosts do Hyper-V precisarão acessar o servidor de CA novamente para verificar se há certificados revogados.
Sim, eles fazem isso, mas a falha no acesso à CA significa apenas uma lista de revogação atualizada. Ou seja certificados ainda serão aceitos.
Ainda assim, obviamente, uma arquitetura de rede não muito boa (como em: total crap) e os hosts hyper-v devem ser capazes de acessar o ca.