{"id":313303,"date":"2025-07-08T00:04:42","date_gmt":"2025-07-07T22:04:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=313303"},"modified":"2025-07-07T23:14:43","modified_gmt":"2025-07-07T21:14:43","slug":"hyper-v-virtual-tpm-und-zertifikate-beim-vm-export-und-migration","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/07\/08\/hyper-v-virtual-tpm-und-zertifikate-beim-vm-export-und-migration\/","title":{"rendered":"Hyper-V vTPM-Zertifikate: VM-Export und -Migration"},"content":{"rendered":"

\"Windows\"[English<\/a>]Bei der Virtualisierung von Windows 11 oder Windows Server 2025 wird ein TMP-Plattformmodule (vTPM) ben\u00f6tigt. Bei der in Windows enthaltenen Virtualisierungsplattform Hyper-V lassen sich vTPN und weitere Optionen konfigurieren. Problem ist aber, wenn eine solche VM verschoben wird und die vTPM-Zertifikate brechen. Gerade ist mir ein entsprechender Artikel von Microsoft untergekommen, der sich mit dieser Frage besch\u00e4ftigt.<\/p>\n

<\/p>\n

\"\"Es ist bekannt, dass Gastbetriebssysteme wie Windows 11 oder Windows Server 2025 mit aktivierten Sicherheitsfunktionen (Secure Boot, Bitlocker) unter Hyper-V auf ein funktionierendes virtuelles, aber vertrauensw\u00fcrdiges TMP-Plattformmodule (vTPM) angewiesen sind.<\/p>\n

Hyper-V und vTPM f\u00fcr VMs<\/h2>\n

Unter Hyper-V ist es kein Problem, das vTPM f\u00fcr virtuelle Maschinen \u00fcber die Konfigurierung bereitzustellen und dann das Gastbetriebssystem zu installieren. Problem bzw. Herausforderung von vTPMs ist, dass es auf Zertifikate auf dem lokalen Hyper-V-Server angewiesen ist.<\/p>\n

Wenn ein vTPM auf einer virtuellen Maschine der Generation 2 aktiviert wird, generiert Hyper-V automatisch ein Paar selbstsignierter Zertifikate auf dem Host, auf dem sich die VM befindet. Diese Zertifikate sind speziell benannt:<\/p>\n