-
Erkunden des XenCenter-Arbeitsbereichs
-
-
Verbinden und Trennen von Servern
-
Installieren eines TLS-Zertifikats auf Ihrem Server
-
-
-
-
-
-
Übersicht über den Workload Balancing
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Installieren eines TLS-Zertifikats auf Ihrem Server
Der XenServer-Host wird mit einem standardmäßigen TLS-Zertifikat installiert. Um jedoch HTTPS zum Sichern der Kommunikation zwischen XenServer und Citrix Virtual Apps and Desktops zu verwenden, installieren Sie ein Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle bereitgestellt wird.
Dieser Artikel enthält Informationen zur Verwendung von Zertifikaten in XenCenter. Informationen zum Arbeiten mit Zertifikaten mithilfe der xe CLI finden Sie unter Hosts und Ressourcenpools.
Anforderungen
Stellen Sie sicher, dass Ihr TLS-Zertifikat und sein privater Schlüssel die folgenden Anforderungen erfüllen:
- Das Paar aus Zertifikat und Schlüssel ist ein RSA-Schlüssel
- Der Schlüssel stimmt mit dem Zertifikat überein
- Der Schlüssel wird in einer separaten Datei zum Zertifikat bereitgestellt
- Das Zertifikat wird in einer separaten Datei für alle Zwischenzertifikate bereitgestellt
- Die Schlüsseldatei muss einen der folgenden Typen aufweisen:
.Pemoder.Schlüssel - Alle Zertifikatsdateien müssen einen der folgenden Typen aufweisen:
.Pem,.ceroder.Kathodenstrahlröhre - Der Schlüssel ist größer oder gleich 2.048 Bit und kleiner oder gleich 4.096 Bit lang
- Der Schlüssel ist ein unverschlüsselter PKCS #8-Schlüssel und verfügt nicht über einen Hauptschlüssel
- Der Schlüssel und das Zertifikat liegen im Base-64-kodierten “PEM”-Format vor
- Das Zertifikat ist gültig und nicht abgelaufen
- Der Signaturalgorithmus ist SHA-2 (SHA256)
XenCenter warnt Sie, wenn das von Ihnen ausgewählte Zertifikat und der Schlüssel diese Anforderungen nicht erfüllen.
Installieren eines Zertifikats
Sie können XenCenter verwenden, um ein Zertifikat, das sich auf dem XenCenter-System befindet, auf einem XenServer-Host zu installieren.
Um ein Zertifikat auf einem XenServer-Host zu installieren, müssen Sie über die Rolle Pooladministrator verfügen und auf dem XenServer-Host darf HA nicht aktiviert sein.
-
Gehen Sie zum Installieren von Zertifikaten Dialogfeld. Sie können dieses Dialogfeld auf eine der folgenden Arten aufrufen:
- Im Server und wählen Sie Installieren von Zertifikaten.
- Klicken Sie mit der rechten Maustaste auf den Host im Ressourcenbereich, und wählen Sie Installieren von Zertifikaten aus dem Kontextmenü.
- Im Allgemein Registerkarte des Hosts, klicken Sie mit der rechten Maustaste auf das Symbol Atteste und wählen Sie Installieren von Zertifikaten aus dem Kontextmenü.
- Im Installieren von Zertifikaten , navigieren Sie zum Speicherort der Datei mit dem privaten Schlüssel, und wählen Sie sie aus.
- Navigieren Sie zum Speicherort der Serverzertifikatdatei, und wählen Sie sie aus.
-
Sie können eine beliebige Anzahl von Zwischenzertifikaten aus der Zertifikatkette hinzufügen.
- Klicken Sie auf Hinzufügen.
- Navigieren Sie zum Speicherort eines oder mehrerer Zwischenzertifikate, und wählen Sie diese aus.
-
Klicken Sie auf Installieren.
XenCenter validiert und installiert die Zertifikate.
- Wenn es ein Problem mit einem Zertifikat gibt, zeigt XenCenter eine Fehlermeldung an. Versuchen Sie, das Problem zu beheben, und klicken Sie auf Installieren wieder.
- Wenn das Zertifikat erfolgreich installiert wurde, zeigt XenCenter eine Erfolgsmeldung an. Sie können nun auf Schließen , um das Dialogfeld zu schließen.
Wenn das Zertifikat auf einem XenServer-Host geändert wird, schließt der Host alle offenen Verbindungen. XenCenter erwartet dieses Verhalten und öffnet die Verbindung mit dem XenServer-Host erneut. Möglicherweise müssen Sie jedoch alle anderen Verbindungen, die zuvor für den Host geöffnet waren, manuell erneut öffnen, z. B. von einem anderen API-Client oder der Remote-xe-CLI.
Anzeigen von Zertifikatinformationen
Im Allgemein für einen XenServer-Host, einen Abschnitt namens Atteste Zeigt die folgenden Informationen für den Host an:
- Die Gültigkeitsdauer des Zertifikats. Dieser Text wird rot angezeigt, wenn sich das Zertifikat seinem Ablaufdatum nähert.
- Der Fingerabdruck des Zertifikats
Das Allgemein Registerkarte für einen XenServer-Pool zeigt die folgenden Informationen für den Pool an:
- Das Allgemein hat einen Eintrag für Überprüfung des Zertifikats , die anzeigt, ob die Zertifikatsüberprüfung aktiviert oder deaktiviert ist.
- Das Atteste listet den Namen, die Gültigkeit und den Fingerabdruck für die Zertifizierungsstellenzertifikate auf.
Aktivieren der Zertifikatsüberprüfung für Ihren Pool
Die Zertifikatsüberprüfung ist bei Neuinstallationen von XenServer 8 und höher standardmäßig aktiviert. Weitere Informationen finden Sie unter Überprüfung des Zertifikats.
Wenn Sie ein Upgrade von einer früheren Version von XenServer durchführen, wird die Zertifikatsüberprüfung nicht automatisch aktiviert und Sie müssen sie aktivieren. XenCenter fordert Sie auf, die Zertifikatsüberprüfung zu aktivieren, wenn Sie das nächste Mal eine Verbindung mit dem aktualisierten Pool herstellen.
Stellen Sie vor dem Aktivieren der Zertifikatüberprüfung in einem Pool sicher, dass keine Vorgänge im Pool ausgeführt werden.
XenCenter bietet mehrere Möglichkeiten, die Zertifikatsüberprüfung zu aktivieren.
- Wenn Sie XenCenter zum ersten Mal mit einem Pool verbinden, ohne dass die Zertifikatsüberprüfung aktiviert ist, werden Sie aufgefordert, sie zu aktivieren. Klicken Ja, Zertifikatsüberprüfung aktivieren.
- Im Tümpel und wählen Sie Aktivieren der Zertifikatsüberprüfung.
- Am Allgemein Registerkarte des Pools, klicken Sie mit der rechten Maustaste auf den Eintrag Überprüfung des Zertifikats und wählen Sie Aktivieren der Zertifikatsüberprüfung aus dem Menü.
Zurücksetzen von Serveridentitätszertifikaten
Sie können das Serveridentitätszertifikat über XenCenter oder die xe CLI zurücksetzen. Durch das Zurücksetzen eines Zertifikats wird das Zertifikat vom Host gelöscht und an seiner Stelle ein neues selbstsigniertes Zertifikat installiert.
So setzen Sie ein Zertifikat in XenCenter zurück:
- Gehen Sie zum Allgemein für den Host.
- Im Atteste Klicken Sie mit der rechten Maustaste auf das Zertifikat, das Sie zurücksetzen möchten.
- Wählen Sie im Menü Zertifikat zurücksetzen.
- Klicken Sie im angezeigten Dialogfeld auf Ja , um das Zurücksetzen des Zertifikats zu bestätigen.
Alternativ können Sie in der Server können Sie zu Zertifikat > Zertifikat zurücksetzen.
Wenn Sie ein Zertifikat zurücksetzen, werden alle vorhandenen Verbindungen zum XenServer-Host getrennt – einschließlich der Verbindung zwischen XenCenter und dem Host.
Informationen zum Zurücksetzen eines Zertifikats mithilfe der xe CLI finden Sie unter Überprüfung des Zertifikats.
Zertifikat-Warnungen
Wenn sich Ihre Zertifikate ihrem Ablaufdatum nähern, zeigt XenCenter Warnungen in der Alarmsignale des Abschnitts Benachrichtigungen Registerkarte. Sie können die Datei Installieren von Zertifikaten aus dem Aktionsmenü dieser Warnungen.
Weitere Informationen zu Warnungen finden Sie unter XenCenter-Warnungen.
Zugehörige Dokumentation
XenServer 8
Citrix Hypervisor 8.2 Kumulatives Update 1
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.