-
Exploration de l'espace de travail XenCenter
-
-
Connexion et déconnexion de serveurs
-
Installez un certificat TLS sur votre serveur
-
-
-
Configuration des machines virtuelles
-
Gestion des machines virtuelles
-
Importation et exportation de machines virtuelles
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Installez un certificat TLS sur votre serveur
L’hôte XenServer est installé avec un certificat TLS par défaut. Toutefois, pour utiliser le protocole HTTPS afin de sécuriser les communications entre XenServer et Citrix Virtual Apps and Desktops, installez un certificat fourni par une autorité de certification approuvée.
Cet article contient des informations sur l’utilisation des certificats dans XenCenter. Pour plus d’informations sur l’utilisation des certificats à l’aide de l’interface de ligne de commande xe, consultez Hôtes et pools de ressources
Exigences
Assurez-vous que votre certificat TLS et sa clé privée répondent aux exigences suivantes :
- Le certificat et la paire de clés sont une clé RSA
- La clé correspond au certificat
- La clé est fournie dans un fichier séparé du certificat.
- Le certificat est fourni dans un fichier séparé pour tous les certificats intermédiaires
- Le fichier clé doit être de l’un des types suivants :
.pemou.key - Tout fichier de certificat doit être l’un des types suivants :
.pem,.cer, ou.crt - La clé est supérieure ou égale à 2 048 bits et inférieure ou égale à 4 096 bits de longueur
- La clé est une clé PKCS #8 non chiffrée et ne possède pas de clé d’accès
- La clé et le certificat sont au format « PEM » codé en base 64
- Le certificat est valide et n’a pas expiré
- L’algorithme de signature est SHA-2 (SHA256)
XenCenter vous avertit lorsque le certificat et la clé que vous choisissez ne répondent pas à ces exigences.
Installer un certificat
Vous pouvez utiliser XenCenter pour installer un certificat situé sur le système XenCenter sur un hôte XenServer.
Pour installer un certificat sur un hôte XenServer, vous devez avoir le rôle d’administrateur du pool et HA ne doit pas être activé sur l’hôte XenServer.
-
Accédez à la boîte de dialogue Installer les certificats . Vous pouvez accéder à cette boîte de dialogue de l’une des manières suivantes :
- Dans le menu Serveur, sélectionnez Installer les certificats.
- Cliquez avec le bouton droit sur l’hôte dans le volet des ressources et choisissez Installer les certificats dans le menu contextuel.
- Dans l’onglet Général de l’hôte, cliquez avec le bouton droit sur la section Certificats et choisissez Installer les certificats dans le menu contextuel.
- Dans la boîte de dialogue Installer les certificats, accédez à l’emplacement du fichier de clé privée et sélectionnez-le.
- Accédez à l’emplacement du fichier de certificat du serveur et sélectionnez-le.
-
Vous pouvez choisir d’ajouter n’importe quel nombre de certificats intermédiaires à partir de la chaîne de certificats.
- Cliquez sur Ajouter.
- Accédez à l’emplacement d’un ou de plusieurs certificats intermédiaires et sélectionnez-les.
-
Cliquez sur Install.
XenCenter valide et installe les certificats.
- En cas de problème avec un certificat, XenCenter affiche un message d’erreur. Essayez de corriger le problème, puis cliquez à nouveau sur Installer .
- Si le certificat est correctement installé, XenCenter affiche un message de réussite. Vous pouvez maintenant cliquer sur Fermer pour fermer la boîte de dialogue.
Lorsque le certificat d’un hôte XenServer est modifié, l’hôte ferme toutes les connexions ouvertes. XenCenter s’attend à ce comportement et rouvre la connexion avec l’hôte XenServer. Cependant, vous devrez peut-être rouvrir manuellement toutes les autres connexions précédemment ouvertes à l’hôte, par exemple depuis un autre client d’API ou depuis l’interface de ligne de commande xe distante.
Afficher les informations du certificat
Dans l’onglet Général d’un hôte XenServer, une section intitulée Certificats affiche les informations suivantes pour l’hôte :
- La période de validité du certificat. Ce texte apparaît en rouge lorsque le certificat approche de sa date d’expiration.
- L’empreinte numérique du certificat
L’onglet Général d’un pool XenServer affiche les informations suivantes pour le pool :
- La section Général contient une entrée pour la vérification des certificats qui indique si la vérification du certificat est activée ou désactivée.
- La section Certificats répertorie le nom, la validité et l’empreinte numérique des certificats de l’autorité de certification.
Activation de la vérification des certificats pour votre pool
La vérification des certificats est activée par défaut sur les nouvelles installations de XenServer 8 et versions ultérieures. Pour plus d’informations, consultez la section Vérification des certificats.
Si vous effectuez une mise à niveau depuis une version antérieure de XenServer, la vérification des certificats n’est pas activée automatiquement et vous devez l’activer. XenCenter vous invite à activer la vérification des certificats lors de votre prochaine connexion au pool mis à niveau.
Avant d’activer la vérification des certificats sur un pool, assurez-vous qu’aucune opération n’est en cours d’exécution dans le pool.
XenCenter propose plusieurs méthodes pour activer la vérification des certificats.
- Lorsque vous connectez le XenCenter pour la première fois à un pool sans que la vérification des certificats soit activée, vous êtes invité à l’activer. Cliquez sur Oui, activer la vérification des certificats.
- Dans le menu Pool, sélectionnez Activer la vérification des certificats.
- Dans l’onglet Général du pool, cliquez avec le bouton droit sur l’entrée Vérification du certificat et choisissez Activer la vérification des certificats dans le menu.
Réinitialiser les certificats d’identité
Vous pouvez réinitialiser le certificat d’identité du serveur à partir de XenCenter ou de l’interface de ligne de commande xe. La réinitialisation d’un certificat supprime le certificat de l’hôte et installe un nouveau certificat auto-signé à sa place.
Pour réinitialiser un certificat dans XenCenter :
- Accédez à l’onglet Général de l’hôte.
- Dans la section Certificats, cliquez avec le bouton droit sur le certificat que vous souhaitez réinitialiser.
- Dans le menu, sélectionnez Réinitialiser le certificat.
- Dans la boîte de dialogue qui apparaît, cliquez sur Oui pour confirmer la réinitialisation du certificat.
Sinon, dans le menu Serveur, vous pouvez accéder à Certificat > Réinitialiser le certificat.
Lorsque vous réinitialisez un certificat, toutes les connexions existantes à l’hôte XenServer sont déconnectées, y compris la connexion entre XenCenter et l’hôte.
Pour plus d’informations sur la réinitialisation d’un certificat à l’aide de l’interface de ligne de commande xe, consultez Vérification des certificats
Alertes relatives
Lorsque vos certificats approchent de leur date d’expiration, XenCenter affiche des alertes dans la section Alertes de l’onglet Notifications . Vous pouvez choisir d’ouvrir la boîte de dialogue Installer les certificats dans le menu d’actions de ces alertes.
Pour plus d’informations sur les alertes, consultez Alertes XenCenter.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.