-
Explorando el espacio de trabajo de XenCenter
-
-
Conexión y desconexión de servidores
-
Instale un certificado TLS en su servidor
-
Exportación e importación de una lista de servidores administrados
-
-
-
Configuración de máquinas virtuales
-
Administración de máquinas virtuales
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Instale un certificado TLS en su servidor
El host de XenServer viene instalado con un certificado TLS predeterminado. Sin embargo, para usar HTTPS para proteger la comunicación entre XenServer y Citrix Virtual Apps and Desktops, instale un certificado proporcionado por una autoridad de certificación de confianza.
Este artículo contiene información sobre cómo utilizar certificados en XenCenter. Para obtener información sobre cómo trabajar con certificados mediante la CLI xe, consulte Hosts y grupos de recursos.
Requisitos
Asegúrese de que el certificado TLS y su clave privada cumplan los siguientes requisitos:
- El certificado y el par de claves son una clave RSA
- La clave coincide con el certificado
- La clave se proporciona en un archivo independiente del certificado
- El certificado se proporciona en un archivo separado de los certificados intermedios
- El archivo de claves debe ser de uno de los siguientes tipos:
.Pemo.llave - Los archivos de certificado deben ser de uno de los siguientes tipos:
.Pem,.cero.tubo de rayos catódicos - La clave es mayor o igual que 2.048 bits y menor o igual que 4.096 bits de longitud
- La clave es una clave PKCS #8 sin cifrar y no tiene una clave de paso
- La clave y el certificado están en formato ‘PEM’ codificado en base 64
- El certificado es válido y no ha caducado
- El algoritmo de firma es SHA-2 (SHA256)
XenCenter le avisa cuando el certificado y la clave que elija no cumplen estos requisitos.
Instalar un certificado
Puede usar XenCenter para instalar un certificado que se encuentra en el sistema XenCenter en un host de XenServer.
Para instalar un certificado en un host de XenServer, debe tener la función de administrador de grupo y el host de XenServer no debe tener habilitada la alta disponibilidad.
-
Vaya a la Instalar certificados diálogo. Puede acceder a este cuadro de diálogo de una de las siguientes maneras:
- En Servidor menú, seleccione Instalar certificados.
- Haga clic con el botón derecho en el host en el panel de recursos y elija Instalar certificados en el menú contextual.
- En General del host, haga clic con el botón derecho en el icono Certificados y elija Instalar certificados en el menú contextual.
- En Instalar certificados , busque la ubicación del archivo de clave privada y selecciónelo.
- Vaya a la ubicación del archivo de certificado de servidor y selecciónelo.
-
Puede optar por agregar cualquier número de certificados intermedios de la cadena de certificados.
- Haga clic en Agregar.
- Busque la ubicación de uno o varios certificados intermedios y selecciónelos.
-
Haga clic en Install.
XenCenter valida e instala los certificados.
- Si hay un problema con un certificado, XenCenter muestra un mensaje de error. Intente corregir el problema y haga clic en Instalar otra vez.
- Si el certificado se instala correctamente, XenCenter muestra un mensaje de éxito. Ahora puede hacer clic en Cerrar para cerrar el cuadro de diálogo.
Cuando se cambia el certificado de un host de XenServer, el host cierra las conexiones abiertas. XenCenter espera este comportamiento y vuelve a abrir la conexión con el host de XenServer. Sin embargo, es posible que tenga que volver a abrir manualmente cualquier otra conexión que estuviera abierta anteriormente en el host, por ejemplo, desde otro cliente de API o la CLI xe remota.
Ver información del certificado
En General para un host de XenServer, una sección llamada Certificados Muestra la siguiente información para el host:
- El período de validez del certificado. Este texto aparece en rojo cuando el certificado se acerca a su fecha de caducidad.
- La huella digital del certificado
El General de un grupo de XenServer muestra la siguiente información sobre el grupo:
- El General tiene una entrada para Verificación de certificados que muestra si la verificación de certificados está habilitada o deshabilitada.
- El Certificados enumera el nombre, la validez y la huella digital de los certificados de CA.
Habilitación de la verificación de certificados para el grupo
La verificación de certificados está habilitada de forma predeterminada en las instalaciones nuevas de XenServer 8 y versiones posteriores. Para obtener más información, consulte Verificación de certificados.
Si actualiza desde una versión anterior de XenServer, la verificación de certificados no se habilita automáticamente y debe habilitarla. XenCenter le solicita que habilite la verificación de certificados la próxima vez que se conecte al grupo actualizado.
Antes de habilitar la verificación de certificados en un grupo, asegúrese de que no se esté ejecutando ninguna operación en el grupo.
XenCenter proporciona varias formas de habilitar la verificación de certificados.
- Al conectar por primera vez el XenCenter a un grupo sin la verificación de certificados habilitada, se le pedirá que lo habilite. Clic Sí, habilite la verificación de certificados.
- En Piscina menú, seleccione Habilitar la verificación de certificados.
- En el General del grupo, haga clic con el botón derecho en la entrada Verificación de certificados y elige Habilitar la verificación de certificados en el menú.
Restablecer certificados de identidad de servidor
Puede restablecer el certificado de identidad del servidor desde XenCenter o la CLI de xe. Al restablecer un certificado, se elimina el certificado del host y se instala un nuevo certificado autofirmado en su lugar.
Para restablecer un certificado en XenCenter:
- Vaya a la General para el anfitrión.
- En Certificados , haga clic con el botón derecho en el certificado que desea restablecer.
- En el menú, seleccione Restablecer certificado.
- En el cuadro de diálogo que aparece, haga clic en Sí para confirmar el restablecimiento del certificado.
Alternativamente, en el Servidor menú, puedes ir a Certificado > Restablecer certificado.
Al restablecer un certificado, se desconectan todas las conexiones existentes con el host de XenServer, incluida la conexión entre XenCenter y el host.
Para obtener información sobre cómo restablecer un certificado mediante la CLI xe, consulte Verificación de certificados.
Alertas de certificados
Cuando los certificados se acercan a su fecha de caducidad, XenCenter muestra alertas en el Alertas de la sección Notificaciones pestaña. Puede optar por abrir el archivo Instalar certificados en el menú de acciones de estas alertas.
Para obtener más información sobre las alertas, consulte Alertas de XenCenter.
Documentación relacionada
XenServer 8
Actualización acumulativa 1 de Citrix Hypervisor 8.2
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.