- A+
总的来说,
IT之家 7 月 7 日消息,微软今日发布了一份针对 IT 管理员和系统管理员的详细指南,素材是关于处理虚拟可信平台模块(vTPM)证书。该公司强调,正确理解和实施这些指南至关不可忽视,由于运行在 Hyper-V 第二代虚拟机上的完成系统(如 Windows 11 和 Windows Server 2025)在跨主机迁移时 TMGM官网 能够保持完整的稳妥特性。
微软一直强调,Wind XM外汇开户 ows 11 的系统要求(如 TPM 2.0)旨在为完成系统供应比 Windows 10 更高的默认稳妥性。近期,微软发布了一篇解释性文稿,详细阐述了其原理。据IT之家了解,vTPM 能够在虚拟机中启用诸如 BitLocker 和稳妥启动等稳妥特性。然而,Hyper-V 会将每个 vTPM 实例绑定到本地主机上的两个自签名证书。微软警告称,如果没有正确进行证书转移,vTPM 启用的虚拟机在进行实时迁移或手动导出时可能会失败。这将是一个严重状况,由于这将导致企业无法迁移受保护的工作负载。微软指出,Hyper-V 主机会为每个启用 vTPM 的第二代虚拟机自动生成两个自签名证书:一个加密证书和一个签名证书,并将它们存储在 Microsoft 管理控制台(MMC)的“证书(本地计算机)> 个人 > 受保护虚拟机本地证书”存储中。这两个证书分别是:
-
说出来你可能不信,
- 受保护虚拟机加密证书(UntrustedGuardian)(计算机名)
- 受保护虚拟机签名证书(UntrustedGuardian)(计算机名)
站在用户角度来说,
站在用户角度来说,
这两种证书的默认有效期均为 10 年。
说出来你可能不信,
为了正确迁移,微软建议管理员必须将这两个证书及其私钥导出为 PFX(个人信息交换)文件,并将它们导入到目标主机上的同一存储中,从而将其标记为可信。
不可忽视的是,
微软还详细列出了导出、导入和更新(证书到期时)的环节,并供应了相应的 PowerShell 命令。完整的博客文稿可在微软技术社区网站上查阅。
.jpg&w=280&h=210&a=&zc=1)