解决方法:从旧主机导出证书并导入到新主机
在旧 Hyper-V 主机上:
- 按下Win+R,输入mmc
- 点击 “文件” → “添加 / 删除管理单元”
- 选择 “证书”,点击 “添加”
- 选择 “计算机账户” → “下一步” → “本地计算机” → “完成” → “确定”
- 展开左侧导航栏:证书(本地计算机) → Shielded VM Local Certificates → 证书
- 会看到两个证书:“Shielded VM Encryption Certificate” 和 “Shielded VM Signing Certificate”
- 同时选中这两个证书,右键点击 → “所有任务” → “导出”
- 在导出向导中,选择 “是,导出私钥”
- 保持默认的 “个人信息交换 - PKCS #12 (.PFX)” 格式,勾选 “如果可能的话,包括证书路径中的所有证书”
- 设置一个密码
- 选择保存路径
在新 Hyper-V 主机上:
- 重复上述步骤 1-5,打开证书管理器
- 右键点击Shielded VM Local Certificates → “所有任务” → “导入”
- 选择从旧主机导出的 PFX 文件
- 输入之前设置的密码,勾选 “标记此密钥为可导出的”
- 确保证书存储位置为 “Shielded VM Local Certificates”
- 完成导入后,重启 Hyper-V 虚拟机管理服务:
net stop vmms net start vmms如果新主机没有Shielded VM Local Certificates
使用 PowerShell 手动创建证书存储区
- 以管理员身份打开 PowerShell
- 运行以下命令:
//创建一个临时的HGS Guardian,这会自动创建Shielded VM Local Certificates存储区 New-HgsGuardian -Name "TempGuardian" -GenerateCertificates- 导入完成后,可以删除临时生成的证书
