-
Erkundung des XenCenter Workspace
-
-
-
TLS-Zertifikat auf dem Server installieren
-
-
-
-
-
Übersicht über Workload Balancing
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
TLS-Zertifikat auf dem Server installieren
Der XenServer-Host wird mit einem Standard-TLS-Zertifikat installiert. Um jedoch HTTPS zur Sicherung der Kommunikation zwischen XenServer und Citrix Virtual Apps and Desktops zu verwenden, installieren Sie ein Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle bereitgestellt wird.
Dieser Artikel enthält Informationen zur Verwendung von Zertifikaten in XenCenter. Informationen zum Arbeiten mit Zertifikaten mithilfe der xe CLI finden Sie unter Hosts und Ressourcenpools.
Anforderungen
Stellen Sie sicher, dass Ihr TLS-Zertifikat und sein privater Schlüssel die folgenden Anforderungen erfüllen:
- Das Zertifikat und das Schlüsselpaar sind ein RSA-Schlüssel
- Der Schlüssel stimmt mit dem Zertifikat überein
- Der Schlüssel wird in einer separaten Datei zum Zertifikat bereitgestellt
- Das Zertifikat wird in einer separaten Datei zu allen Zwischenzertifikaten bereitgestellt.
- Die Schlüsseldatei muss einem der folgenden Typen entsprechen:
.pemoder.key - Alle Zertifikatsdateien müssen einem der folgenden Typen entsprechen:
.pem,.ceroder.crt - Der Schlüssel ist größer oder gleich 2.048 Bit und kleiner oder gleich 4.096 Bit lang
- Der Schlüssel ist ein unverschlüsselter PKCS #8 -Schlüssel und hat keinen Passkey
- Der Schlüssel und das Zertifikat liegen im Base-64-kodierten PEM-Format vor
- Das Zertifikat ist gültig und ist nicht abgelaufen
- Der Signaturalgorithmus ist SHA-2 (SHA256)
XenCenter warnt Sie, wenn das Zertifikat und der Schlüssel, die Sie wählen, diese Anforderungen nicht erfüllen.
Installieren eines Zertifikats
Sie können XenCenter verwenden, um ein Zertifikat, das sich auf dem XenCenter System befindet, auf einem XenServer-Host zu installieren.
Um ein Zertifikat auf einem XenServer-Host zu installieren, benötigen Sie die Pool-Admin-Rolle und auf dem XenServer-Host darf HA nicht aktiviert sein.
-
Gehen Sie zum Dialog “ Zertifikate installieren”. Sie können auf eine der folgenden Arten zu diesem Dialog gelangen:
- Wählen Sie im Menü Server die Option Zertifikate installieren.
- Klicken Sie im Ressourcenbereich mit der rechten Maustaste auf den Host und wählen Sie im Kontextmenü die Option Zertifikate installieren .
- Klicken Sie auf der Registerkarte Allgemein des Hosts mit der rechten Maustaste auf den Abschnitt Zertifikate und wählen Sie im Kontextmenü die Option Zertifikate installieren .
- Navigieren Sie im Dialog Zertifikate installieren zum Speicherort der Datei mit dem privaten Schlüssel und wählen Sie sie aus.
- Navigieren Sie zum Speicherort der Serverzertifikatsdatei und wählen Sie sie aus.
-
Sie können beliebig viele Zwischenzertifikate aus der Zertifikatskette hinzufügen.
- Klicken Sie auf Hinzufügen.
- Navigieren Sie zum Speicherort eines oder mehrerer Zwischenzertifikate und wählen Sie sie aus.
-
Klicken Sie auf Installieren.
XenCenter validiert und installiert die Zertifikate.
- Wenn ein Problem mit einem Zertifikat auftritt, zeigt XenCenter eine Fehlermeldung an. Versuchen Sie, das Problem zu beheben, und klicken Sie erneut auf Installieren .
- Wenn das Zertifikat erfolgreich installiert wurde, zeigt XenCenter eine Erfolgsmeldung an. Sie können jetzt auf Schließen klicken, um den Dialog zu schließen.
Wenn das Zertifikat auf einem XenServer-Host geändert wird, schließt der Host alle offenen Verbindungen. XenCenter erwartet dieses Verhalten und öffnet die Verbindung mit dem XenServer-Host erneut. Möglicherweise müssen Sie jedoch alle anderen Verbindungen, die zuvor für den Host geöffnet waren, manuell erneut öffnen, z. B. von einem anderen API-Client oder der Remote-Xe-CLI aus.
Zertifikatsinformationen anzeigen
Auf der Registerkarte Allgemein für einen XenServer-Host werden in einem Abschnitt namens Zertifikate die folgenden Informationen für den Host angezeigt:
- Die Gültigkeitsdauer des Zertifikats. Dieser Text erscheint rot, wenn sich das Zertifikat seinem Ablaufdatum nähert.
- Der Fingerabdruck des Zertifikats
Auf der Registerkarte Allgemein für einen XenServer-Pool werden die folgenden Informationen für den Pool angezeigt:
- Der Abschnitt Allgemein enthält einen Eintrag für die Zertifikatsüberprüfung, der anzeigt, ob die Zertifikatsüberprüfung aktiviert oder deaktiviert ist.
- Im Abschnitt Zertifikate werden Name, Gültigkeit und Fingerabdruck für die CA-Zertifikate aufgeführt.
Zertifikatsüberprüfung für Ihren Pool aktivieren
Die Zertifikatsüberprüfung ist bei Neuinstallationen von XenServer 8 und höher standardmäßig aktiviert. Weitere Informationen finden Sie unter Zertifikatsverifizierung.
Wenn Sie ein Upgrade von einer früheren Version von XenServer durchführen, wird die Zertifikatsüberprüfung nicht automatisch aktiviert und Sie müssen sie aktivieren. XenCenter fordert Sie auf, die Zertifikatsüberprüfung zu aktivieren, wenn Sie das nächste Mal eine Verbindung zum aktualisierten Pool herstellen.
Bevor Sie die Zertifikatüberprüfung für einen Pool aktivieren, stellen Sie sicher, dass keine Vorgänge im Pool ausgeführt werden.
XenCenter bietet verschiedene Möglichkeiten, die Zertifikatsüberprüfung zu aktivieren.
- Wenn Sie das XenCenter zum ersten Mal mit einem Pool ohne aktivierte Zertifikatsüberprüfung verbinden, werden Sie aufgefordert, ihn zu aktivieren. Klicken Sie auf Ja, Zertifikatsüberprüfung aktivieren.
- Wählen Sie im Menü Pool die Option Zertifikatüberprüfung aktivierenaus.
- Klicken Sie auf der Registerkarte Allgemein des Pools mit der rechten Maustaste auf den Eintrag Zertifikatüberprüfung, und wählen Sie im Menü die Option Zertifikatüberprüfung aktivieren .
Server-Identitätszertifikate zurücksetzen
Sie können das Serveridentitätszertifikat über XenCenter oder die Xe-CLI zurücksetzen. Durch das Zurücksetzen eines Zertifikats wird das Zertifikat vom Host gelöscht und stattdessen ein neues selbstsigniertes Zertifikat installiert.
So setzen Sie ein Zertifikat in XenCenter zurück:
- Gehen Sie zur Registerkarte Allgemein für den Host.
- Klicken Sie im Abschnitt Zertifikate mit der rechten Maustaste auf das Zertifikat, das Sie zurücksetzen möchten.
- Wählen Sie im Menü Zertifikat zurücksetzenaus.
- Klicken Sie im daraufhin angezeigten Dialogfeld auf Ja, um das Zurücksetzen des Zertifikats zu bestätigen.
Alternativ können Sie im Menü Server zu Zertifikat > Zertifikat zurücksetzengehen.
Wenn Sie ein Zertifikat zurücksetzen, werden alle vorhandenen Verbindungen zum XenServer-Host getrennt — einschließlich der Verbindung zwischen XenCenter und dem Host.
Informationen zum Zurücksetzen eines Zertifikats über die xe-CLI finden Sie unter Zertifikatüberprüfung.
Zertifikat-Benachrichtigungen
Wenn sich Ihre Zertifikate dem Ablaufdatum nähern, zeigt XenCenter im Abschnitt “Warnungen” der Registerkarte “ Benachrichtigungen “ Warnungen an. Sie können das Dialogfeld “ Zertifikate installieren “ über das Aktionsmenü dieser Warnungen öffnen.
Weitere Informationen zu Warnungen finden Sie unter XenCenter Alerts.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.