-
Exploration de l'espace de travail XenCenter
-
-
Connexion et déconnexion de serveurs
-
Installer un certificat TLS sur votre serveur
-
-
-
Configuration des machines virtuelles
-
Gestion des machines virtuelles
-
Importation et exportation de machines virtuelles
-
Instantanés de machine virtuelle
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Installer un certificat TLS sur votre serveur
L’hôte XenServer est installé avec un certificat TLS par défaut. Toutefois, pour utiliser HTTPS afin de sécuriser la communication entre XenServer et Citrix Virtual Apps and Desktops, installez un certificat fourni par une autorité de certification approuvée.
Cet article contient des informations sur l’utilisation des certificats dans XenCenter. Pour plus d’informations sur l’utilisation des certificats à l’aide de l’interface de ligne de commande xe, consultez Hôtes et pools de ressources.
Exigences
Assurez-vous que votre certificat TLS et sa clé privée répondent aux exigences suivantes :
- Le certificat et la paire de clés sont des clés RSA
- La clé correspond au certificat
- La clé est fournie dans un fichier distinct du certificat
- Le certificat est fourni dans un fichier distinct de tous les certificats intermédiaires
- Le fichier de clé doit être de l’un des types suivants :
.Pemou.clé - Tous les fichiers de certificat doivent être de l’un des types suivants :
.Pem,.cerou.tube cathodique - La clé est supérieure ou égale à 2 048 bits et inférieure ou égale à 4 096 bits
- Il s’agit d’une clé PKCS #8 non chiffrée et n’a pas de clé d’accès
- La clé et le certificat sont au format « PEM » encodé en base 64
- Le certificat est valide et n’a pas expiré
- L’algorithme de signature est SHA-2 (SHA256)
XenCenter vous avertit lorsque le certificat et la clé que vous choisissez ne répondent pas à ces exigences.
Installer un certificat
Vous pouvez utiliser XenCenter pour installer un certificat qui se trouve sur le système XenCenter dans un hôte XenServer.
Pour installer un certificat sur un hôte XenServer, vous devez disposer du rôle Administrateur de pool et la haute disponibilité ne doit pas être activée sur l’hôte XenServer.
-
Rendez-vous dans le Installer les certificats dialogue. Vous pouvez accéder à cette boîte de dialogue de l’une des manières suivantes :
- Dans le Serveur menu, sélectionnez Installer les certificats.
- Cliquez avec le bouton droit de la souris sur l’hôte dans le volet des ressources et choisissez Installer les certificats dans le menu contextuel.
- Dans le Généralités de l’hôte, faites un clic droit sur l’onglet Certificats et choisissez Installer les certificats dans le menu contextuel.
- Dans le Installer les certificats , recherchez l’emplacement du fichier de clé privée et sélectionnez-le.
- Naviguez jusqu’à l’emplacement du fichier de certificat du serveur et sélectionnez-le.
-
Vous pouvez choisir d’ajouter n’importe quel nombre de certificats intermédiaires à partir de la chaîne de certificats.
- Cliquez sur Ajouter.
- Naviguez jusqu’à l’emplacement d’un ou de plusieurs certificats intermédiaires et sélectionnez-les.
-
Cliquez sur Installer.
XenCenter valide et installe les certificats.
- En cas de problème avec un certificat, XenCenter affiche un message d’erreur. Essayez de corriger le problème et cliquez sur Installer encore.
- Si le certificat est correctement installé, XenCenter affiche un message de réussite. Vous pouvez maintenant cliquer sur Fermer pour fermer la boîte de dialogue.
Lorsque le certificat d’un hôte XenServer est modifié, l’hôte ferme toutes les connexions ouvertes. XenCenter s’attend à ce comportement et rouvre la connexion avec l’hôte XenServer. Toutefois, vous devrez peut-être rouvrir manuellement toutes les autres connexions qui étaient précédemment ouvertes à l’hôte, par exemple, à partir d’un autre client API ou de l’interface de ligne de commande xe distante.
Afficher les informations sur le certificat
Dans le Généralités pour un hôte XenServer, une section appelée Certificats Affiche les informations suivantes pour l’hôte :
- La durée de validité du certificat. Ce texte apparaît en rouge lorsque le certificat approche de sa date d’expiration.
- L’empreinte du certificat
Le Généralités d’un pool XenServer affiche les informations suivantes pour le pool :
- Le Généralités section a une entrée pour Vérification du certificat qui indique si la vérification du certificat est activée ou désactivée.
- Le Certificats répertorie le nom, la validité et l’empreinte numérique des certificats d’autorité de certification.
Activation de la vérification des certificats pour votre pool
La vérification des certificats est activée par défaut sur les nouvelles installations de XenServer 8 et versions ultérieures. Pour plus d’informations, consultez Vérification du certificat.
Si vous effectuez une mise à niveau à partir d’une version antérieure de XenServer, la vérification du certificat n’est pas activée automatiquement et vous devez l’activer. XenCenter vous invite à activer la vérification du certificat la prochaine fois que vous vous connectez au pool mis à niveau.
Avant d’activer la vérification de certificat sur un pool, assurez-vous qu’aucune opération n’est en cours d’exécution dans le pool.
XenCenter propose plusieurs façons d’activer la vérification des certificats.
- Lorsque vous connectez XenCenter pour la première fois à un pool sans que la vérification des certificats soit activée, vous êtes invité à l’activer. Cliquer Oui, activer la vérification du certificat.
- Dans le Mare menu, sélectionnez Activer la vérification des certificats.
- Sur le Généralités du pool, cliquez avec le bouton droit de la souris sur l’entrée Vérification du certificat et choisissez Activer la vérification des certificats dans le menu.
Réinitialiser les certificats d’identité du serveur
Vous pouvez réinitialiser le certificat d’identité du serveur à partir de XenCenter ou de l’interface de ligne de commande xe. La réinitialisation d’un certificat supprime le certificat de l’hôte et installe un nouveau certificat auto-signé à sa place.
Pour réinitialiser un certificat dans XenCenter :
- Rendez-vous dans le Généralités de l’hôte.
- Dans le Certificats , cliquez avec le bouton droit de la souris sur le certificat que vous souhaitez réinitialiser.
- Dans le menu, sélectionnez Réinitialiser le certificat.
- Dans la boîte de dialogue qui s’affiche, cliquez sur Oui pour confirmer la réinitialisation du certificat.
Alternativement, dans le Serveur menu, vous pouvez vous rendre dans Certificat > Réinitialiser le certificat.
Lorsque vous réinitialisez un certificat, toutes les connexions existantes à l’hôte XenServer sont déconnectées, y compris la connexion entre XenCenter et l’hôte.
Pour plus d’informations sur la réinitialisation d’un certificat à l’aide de l’interface de ligne de commande xe, consultez Vérification du certificat.
Alertes de certificat
Lorsque vos certificats approchent de leur date d’expiration, XenCenter affiche des alertes dans le Alertes de la Notifications onglet. Vous pouvez choisir d’ouvrir l’icône Installer les certificats dans le menu d’action de ces alertes.
Pour plus d’informations sur les alertes, consultez Alertes XenCenter.
Documentation associée
XenServer 8
Mise à jour cumulative 1 de Citrix Hypervisor 8.2
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.