微软近期发布了一份针对IT管理员和系统管理员的指南，详细介绍如何处理虚拟可信平台模块（vTPM）证书。该指南对在Hyper-V第二代虚拟机上运行的操作系统进行安全迁移具有重要意义。 微软表示，vTPM技术可以支持虚拟机中诸如BitLocker和安全启动等关键安全功能的运行。但需要注意的是，Hyper-V会将每个vTPM实例绑定到本地主机上的两个自签名证书。如果在迁移虚拟机时未能正确转移这些证书，可能会导致迁移失败。 为确保迁移过程顺利，微软建议管理员将“受保护虚拟机加密证书”和“受保护虚拟机签名证书”这两个有效期为10年的证书以及它们的私钥导出为PFX文件，并将其导入到目标主机中。同时，微软也提供了详细的PowerShell操作命令和技术文档以供参考。