This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
서버에 TLS 인증서 설치
XenServer 호스트는 기본 TLS 인증서와 함께 설치됩니다. 그러나 HTTPS를 사용하여 XenServer와 Citrix Virtual Apps and Desktops 간의 통신을 보호하려면 신뢰할 수 있는 인증 기관에서 제공하는 인증서를 설치합니다.
이 문서에는 XenCenter에서 인증서를 사용하는 방법에 대한 정보가 포함되어 있습니다. xe CLI를 사용하여 인증서로 작업하는 방법에 대한 자세한 내용은 다음을 참조하십시오. 호스트 및 리소스 풀.
요구 사항
TLS 인증서와 개인 키가 다음 요구 사항을 충족하는지 확인합니다.
- 인증서와 키 쌍은 RSA 키입니다.
- 키가 인증서와 일치합니다.
- 키는 인증서에 별도의 파일로 제공됩니다
- 인증서는 중간 인증서와 별도의 파일로 제공됩니다
- 키 파일은 다음 유형 중 하나여야 합니다.
.펨또는.열쇠 - 모든 인증서 파일은 다음 유형 중 하나여야 합니다.
.펨,.cer또는.crt - 키의 길이는 2,048비트보다 크거나 같고 길이는 4,096비트보다 작거나 같습니다
- 키는 암호화되지 않은 PKCS #8 키이며 암호 키가 없습니다.
- 키와 인증서는 base-64로 인코딩된 ‘PEM’ 형식입니다.
- 인증서가 유효하며 만료되지 않았습니다.
- 서명 알고리즘은 SHA-2(SHA256)입니다.
XenCenter는 선택한 인증서와 키가 이러한 요구 사항을 충족하지 않을 경우 경고합니다.
인증서 설치
XenCenter를 사용하여 XenCenter 시스템에 있는 인증서를 XenServer 호스트에 설치할 수 있습니다.
XenServer 호스트에 인증서를 설치하려면 풀 관리자 역할이 있어야 하며 XenServer 호스트에 HA가 활성화되어 있지 않아야 합니다.
-
로 이동 인증서 설치 대화. 다음 방법 중 하나로 이 대화 상자로 이동할 수 있습니다.
- 안에 서버 메뉴에서 선택 인증서 설치.
- resources 창에서 호스트를 마우스 오른쪽 버튼으로 클릭하고 인증서 설치 상황에 맞는 메뉴에서.
- 안에 일반 탭에서 마우스 오른쪽 버튼을 클릭합니다. 인증서 섹션을 선택하고 인증서 설치 상황에 맞는 메뉴에서.
- 안에 인증서 설치 대화 상자에서 개인 키 파일의 위치로 이동하여 선택합니다.
- 서버 인증서 파일의 위치로 이동하여 선택합니다.
-
인증서 체인에서 중간 인증서를 원하는 만큼 추가하도록 선택할 수 있습니다.
- 추가를 클릭합니다
- 하나 이상의 중간 인증서의 위치로 이동하여 선택합니다.
-
클릭 설치하다.
XenCenter는 인증서의 유효성을 검사하고 설치합니다.
- 인증서에 문제가 있는 경우 XenCenter에 오류 메시지가 표시됩니다. 문제 해결을 시도하고 설치하다 다시.
- 인증서가 성공적으로 설치되면 XenCenter에 성공 메시지가 표시됩니다. 이제 다음을 클릭할 수 있습니다. 닫다 대화 상자를 닫습니다.
XenServer 호스트의 인증서가 변경되면 호스트는 열려 있는 모든 연결을 닫습니다. XenCenter는 이 동작을 예상하고 XenServer 호스트와의 연결을 다시 엽니다. 그러나 이전에 호스트에 열려 있던 다른 연결(예: 다른 API 클라이언트 또는 원격 xe CLI)을 수동으로 다시 열어야 할 수도 있습니다.
인증서 정보 보기
안에 일반 탭을 클릭하고 인증서 호스트에 대한 다음 정보를 표시합니다.
- 인증서 유효 기간입니다. 이 텍스트는 인증서의 만료 날짜가 다가오면 빨간색으로 나타납니다.
- 인증서 지문
이 일반 탭을 클릭하면 풀에 대한 다음 정보가 표시됩니다.
- 이 일반 section에는 에 대한 항목이 있습니다. 인증서 확인 인증서 확인이 활성화되었는지 또는 비활성화되었는지 여부를 표시합니다.
- 이 인증서 섹션에는 CA 인증서의 이름, 유효성 및 지문이 나열됩니다.
풀에 대한 인증서 확인 사용
인증서 확인은 XenServer 8 이상을 새로 설치할 때 기본적으로 사용됩니다. 자세한 내용은 인증서 확인.
이전 버전의 XenServer에서 업그레이드하는 경우 인증서 확인이 자동으로 활성화되지 않으므로 활성화해야 합니다. XenCenter는 다음에 업그레이드된 풀에 연결할 때 인증서 확인을 사용하도록 설정하라는 메시지를 표시합니다.
풀에서 인증서 확인을 사용하도록 설정하기 전에 풀에서 실행 중인 작업이 없는지 확인합니다.
XenCenter는 인증서 확인을 사용하도록 설정하는 여러 가지 방법을 제공합니다.
- 인증서 확인을 사용하도록 설정하지 않은 풀에 XenCenter를 처음 연결하면 인증서 확인을 사용하도록 설정하라는 메시지가 표시됩니다. 클릭 예, 인증서 확인을 활성화합니다..
- 안에 풀 메뉴에서 선택 인증서 확인 사용.
- 에 일반 탭에서 항목을 마우스 오른쪽 버튼으로 클릭합니다. 인증서 확인 을 클릭하고 인증서 확인 사용 메뉴에서.
서버 ID 인증서 재설정
XenCenter 또는 xe CLI에서 서버 ID 인증서를 재설정할 수 있습니다. 인증서를 재설정하면 호스트에서 인증서가 삭제되고 그 자리에 자체 서명된 새 인증서가 설치됩니다.
XenCenter에서 인증서를 재설정하려면:
- 로 이동 일반 탭을 클릭합니다.
- 안에 인증서 섹션에서 재설정하려는 인증서를 마우스 오른쪽 버튼으로 클릭합니다.
- 메뉴에서 인증서 재설정.
- 대화상자가 나타나면 예 인증서 재설정을 확인합니다.
또는 서버 메뉴에서 다음으로 이동할 수 있습니다. 증명서 > 인증서 재설정.
인증서를 재설정하면 XenCenter와 호스트 간의 연결을 포함하여 XenServer 호스트에 대한 모든 기존 연결의 연결이 끊어집니다.
xe CLI를 사용하여 인증서를 재설정하는 방법에 대한 자세한 내용은 다음을 참조하십시오. 인증서 확인.
인증서 경고
인증서의 만료 날짜가 가까워지면 XenCenter는 경고 섹션의 알림을 탭. 를 열도록 선택할 수 있습니다. 인증서 설치 이러한 경고의 작업 메뉴에서 대화 상자를 엽니다.
경고에 대한 자세한 내용은 다음을 참조하세요. XenCenter 경고.
관련 설명서
Xen서버 8
Citrix Hypervisor 8.2 누적 업데이트 1
공유
공유
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.