-
Exploración del espacio de trabajo de XenCenter
-
-
Conexión y desconexión de servidores
-
Instale un certificado TLS en su servidor
-
Exportación e importación de una lista de servidores administrados
-
-
Administración del almacenamiento
-
Creación de máquinas virtuales
-
Configuración de máquinas virtuales
-
-
Resumen del equilibrio de carga
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Instale un certificado TLS en su servidor
El host XenServer viene instalado con un certificado TLS predeterminado. Sin embargo, para usar HTTPS para proteger la comunicación entre XenServer y Citrix Virtual Apps and Desktops, instale un certificado proporcionado por una entidad de certificación de confianza.
Este artículo contiene información sobre cómo usar certificados en XenCenter. Para obtener información sobre cómo trabajar con certificados mediante la CLI xe, consulte Hosts y grupos de recursos.
Requisitos
Asegúrese de que su certificado TLS y su clave privada cumplan con los siguientes requisitos:
- El par de certificados y claves son una clave RSA
- La clave coincide con el certificado
- La clave se proporciona en un archivo separado del certificado
- El certificado se proporciona en un archivo separado para cualquier certificado intermedio
- El archivo clave debe ser de uno de los siguientes tipos:
.pemo.key - Los archivos de certificados deben ser de uno de los siguientes tipos:
.pem.cer, o.crt - La clave es mayor o igual a 2.048 bits y menor o igual a 4.096 bits de longitud
- La clave es una clave PKCS #8 sin cifrar y no tiene una clave de paso
- La clave y el certificado están en formato “PEM” codificado en base 64
- El certificado es válido y no ha caducado
- El algoritmo de firma es SHA-2 (SHA256)
XenCenter le avisa cuando el certificado y la clave que elija no cumplen con estos requisitos.
Instalar un certificado
Puede usar XenCenter para instalar un certificado que esté en el sistema XenCenter en un host de XenServer.
Para instalar un certificado en un host de XenServer, debe tener la función de administrador de grupo y el host de XenServer no debe tener habilitada la alta disponibilidad.
-
Vaya al cuadro de diálogo Instalar certificados. Puede acceder a este cuadro de diálogo de una de las siguientes maneras:
- En el menú Servidor, seleccione Instalar certificados.
- Haga clic con el botón derecho en el host en el panel de recursos y seleccione Instalar certificados en el menú contextual.
- En la ficha General del host, haga clic con el botón secundario en la sección Certificados y seleccione Instalar certificados en el menú contextual.
- En el cuadro de diálogo Instalar certificados, vaya a la ubicación del archivo de clave privada y selecciónelo.
- Busque la ubicación del archivo de certificado del servidor y selecciónelo.
-
Puede optar por agregar cualquier número de certificados intermedios de la cadena de certificados.
- Haga clic en Agregar.
- Navegue hasta la ubicación de uno o más certificados intermedios y selecciónelos.
-
Haga clic en Install.
XenCenter valida e instala los certificados.
- Si hay un problema con un certificado, XenCenter muestra un mensaje de error. Intente corregir el problema y vuelva a hacer clic en Instalar.
- Si el certificado se instala correctamente, XenCenter muestra un mensaje de éxito. Ahora puede hacer clic en Cerrar para cerrar el cuadro de diálogo.
Cuando se cambia el certificado de un host de XenServer, el host cierra todas las conexiones abiertas. XenCenter espera este comportamiento y vuelve a abrir la conexión con el host de XenServer. Sin embargo, es posible que tenga que volver a abrir manualmente cualquier otra conexión que estuviera abierta anteriormente en el host, por ejemplo, desde otro cliente API o desde la CLI xe remota.
Ver la información del certificado
En la ficha General de un host de XenServer, una sección denominada Certificados muestra la siguiente información sobre el host:
- El período de validez del certificado. Este texto aparece en rojo cuando el certificado se aproxima a su fecha de caducidad.
- La huella digital del certificado
La pestaña General de un grupo de XenServer muestra la siguiente información del grupo:
- La sección General tiene una entrada para Verificación de certificados que muestra si la verificación de certificados está habilitada o inhabilitada.
- La sección Certificados enumera el nombre, la validez y la huella digital de los certificados de CA.
Habilitar la verificación de certificados para su grupo
La verificación de certificados está habilitada de forma predeterminada en las instalaciones nuevas de XenServer 8 y versiones posteriores. Para obtener más información, consulte Verificación de certificados.
Si actualiza desde una versión anterior de XenServer, la verificación de certificados no se habilita automáticamente y debe habilitarla. XenCenter le pedirá que habilite la verificación de certificados la próxima vez que se conecte al grupo actualizado.
Antes de habilitar la verificación de certificados en un grupo, asegúrese de que no se estén ejecutando operaciones en el grupo.
XenCenter ofrece varias formas de habilitar la verificación de certificados.
- La primera vez que conecte XenCenter a un grupo sin la verificación de certificados habilitada, se le pedirá que la habilite. Haga clic en Sí, habilitar la verificación de certificados.
- En el menú Agrupación, seleccione Habilitar verificación de certificados.
- En la ficha General del grupo, haga clic con el botón derecho en la entrada Verificación de certificados y seleccione Habilitar verificación de certificados en el menú.
Restablecer certificados de identidad del servidor
Puede restablecer el certificado de identidad del servidor desde XenCenter o la CLI xe. Al restablecer un certificado, se elimina el certificado del host y se instala un nuevo certificado autofirmado en su lugar.
Para restablecer un certificado en XenCenter:
- Vaya a la ficha General del host.
- En la sección Certificados, haga clic con el botón derecho en el certificado que desea restablecer.
- En el menú, selecciona Restablecer certificado.
- En el cuadro de diálogo que aparece, haga clic en Sí para confirmar el restablecimiento del certificado.
Como alternativa, en el menú Servidor, puede ir a Certificado > Restablecer certificado.
Al restablecer un certificado, se desconectan todas las conexiones existentes al host de XenServer, incluida la conexión entre XenCenter y el host.
Para obtener información sobre cómo restablecer un certificado mediante la CLI xe, consulte Verificación de certificados.
Alertas de certificados
Cuando los certificados se acercan a su fecha de caducidad, XenCenter muestra alertas en la sección Alertas de la ficha Notificaciones. Puede elegir abrir el cuadro de diálogo Instalar certificados en el menú de acciones de estas alertas.
Para obtener más información sobre las alertas, consulte Alertas de XenCenter.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.