Citrix Hypervisor

Instale un certificado TLS en su servidor

El servidor de Citrix Hypervisor viene instalado con un certificado TLS predeterminado. Sin embargo, para usar HTTPS para proteger la comunicación entre Citrix Hypervisor y Citrix Virtual Apps and Desktops, instale un certificado proporcionado por una entidad de certificación de confianza.

Este artículo contiene información sobre cómo usar los certificados en Citrix Hypervisor Center. Para obtener información sobre cómo trabajar con certificados mediante la CLI xe, consulte Hosts y grupos de recursos.

Requisitos

Asegúrese de que su certificado TLS y su clave privada cumplan con los siguientes requisitos:

  • El par de certificados y claves son una clave RSA
  • La clave coincide con el certificado
  • La clave se proporciona en un archivo separado del certificado
  • El certificado se proporciona en un archivo separado para cualquier certificado intermedio
  • El archivo clave debe ser de uno de los siguientes tipos: .pem o .key
  • Los archivos de certificados deben ser de uno de los siguientes tipos: .pem.cer, o .crt
  • La clave es mayor o igual a 2.048 bits y menor o igual a 4.096 bits de longitud
  • La clave es una clave PKCS #8 sin cifrar y no tiene una clave de paso
  • La clave y el certificado están en formato “PEM” codificado en base 64
  • El certificado es válido y no ha caducado
  • El algoritmo de firma es SHA-2 (SHA256)

Citrix Hypervisor Center le avisa cuando el certificado y la clave que elija no cumplen estos requisitos.

Instalar un certificado

Puede usar Citrix Hypervisor Center para instalar un certificado que esté en el sistema Citrix Hypervisor Center en un servidor Citrix Hypervisor.

Para instalar un certificado en un servidor de Citrix Hypervisor, debe tener la función de administrador de grupos y el servidor de Citrix Hypervisor no debe tener la alta disponibilidad habilitada.

  1. Vaya al cuadro de diálogo Instalar certificados. Puede acceder a este cuadro de diálogo de una de las siguientes maneras:

    • En el menú Servidor, seleccione Instalar certificados.
    • Haga clic con el botón secundario en el servidor en el panel de recursos y elija Instalar certificados en el menú contextual.
    • En la ficha General del servidor, haga clic con el botón secundario en la sección Certificados y elija Instalar certificados en el menú contextual.
  2. En el cuadro de diálogo Instalar certificados, vaya a la ubicación del archivo de clave privada y selecciónelo.
  3. Busque la ubicación del archivo de certificado del servidor y selecciónelo.
  4. Puede optar por agregar cualquier número de certificados intermedios de la cadena de certificados.

    1. Haga clic en Agregar.
    2. Navegue hasta la ubicación de uno o más certificados intermedios y selecciónelos.
  5. Haga clic en Instalar.

    Citrix Hypervisor Center valida e instala los certificados.

    • Si hay algún problema con un certificado, Citrix Hypervisor Center mostrará un mensaje de error. Intente corregir el problema y vuelva a hacer clic en Instalar.
    • Si el certificado se ha instalado correctamente, Citrix Hypervisor Center mostrará un mensaje de éxito. Ahora puede hacer clic en Cerrar para cerrar el cuadro de diálogo.

Cuando se cambia el certificado en un servidor de Citrix Hypervisor, el servidor cierra todas las conexiones abiertas. Citrix Hypervisor Center espera este comportamiento y vuelve a abrir la conexión con el servidor Citrix Hypervisor. Sin embargo, es posible que tenga que volver a abrir manualmente cualquier otra conexión que estuviera abierta anteriormente en el servidor, por ejemplo, desde otro cliente de API o la CLI xe remota.

Ver la información del certificado

En la ficha General de un servidor de Citrix Hypervisor, una sección denominada Certificados muestra la siguiente información para el servidor:

  • El período de validez del certificado. Este texto aparece en rojo cuando el certificado se aproxima a su fecha de caducidad.
  • La huella digital del certificado

La ficha General de un grupo de Citrix Hypervisor muestra la siguiente información del grupo:

  • La sección General tiene una entrada para Verificación de certificados que muestra si la verificación de certificados está habilitada o inhabilitada.
  • La sección Certificados enumera el nombre, la validez y la huella digital de los certificados de CA.

Habilitar la verificación de certificados para su grupo

La verificación de certificados está habilitada de forma predeterminada en las instalaciones nuevas de Citrix Hypervisor 8 Cloud y posteriores. Para obtener más información, consulte Verificación de certificados.

Si actualiza desde una versión anterior de Citrix Hypervisor, la verificación de certificados no se habilita automáticamente y debe habilitarla. Citrix Hypervisor Center le pide que habilite la verificación de certificados la próxima vez que se conecte al grupo actualizado.

Antes de habilitar la verificación de certificados en un grupo, asegúrese de que no se estén ejecutando operaciones en el grupo.

Citrix Hypervisor Center ofrece varias formas de habilitar la verificación de certificados.

  • Cuando conecte por primera vez Citrix Hypervisor Center a un grupo sin la verificación de certificados habilitada, se le pedirá que la habilite. Haga clic en Sí, habilitar la verificación de certificados.

  • En el menú Agrupación, seleccione Habilitar verificación de certificados.

  • En la ficha General del grupo, haga clic con el botón derecho en la entrada Verificación de certificados y seleccione Habilitar verificación de certificados en el menú.

Restablecer certificados de identidad del servidor

Puede restablecer el certificado de identidad del servidor desde Citrix Hypervisor Center o desde la CLI xe. Al restablecer un certificado, se elimina el certificado del servidor y se instala un nuevo certificado autofirmado en su lugar.

Para restablecer un certificado en Citrix Hypervisor Center:

  1. Vaya a la ficha General del servidor.
  2. En la sección Certificados, haga clic con el botón derecho en el certificado que desea restablecer.
  3. En el menú, selecciona Restablecer certificado.
  4. En el cuadro de diálogo que aparece, haga clic en para confirmar el restablecimiento del certificado.

Como alternativa, en el menú Servidor, puede ir a Certificado > Restablecer certificado.

Al restablecer un certificado, se desconectan todas las conexiones existentes al servidor, incluida la conexión entre Citrix Hypervisor Center y el servidor.

Para obtener información sobre cómo restablecer un certificado mediante la CLI xe, consulte Verificación de certificados.

Alertas de certificados

Cuando sus certificados se acercan a su fecha de caducidad, Citrix Hypervisor Center muestra alertas en la sección Alertas de la ficha Notificaciones. Puede elegir abrir el cuadro de diálogo Instalar certificados en el menú de acciones de estas alertas.

Para obtener más información sobre las alertas, consulte Alertas de Citrix Hypervisor Center.

Instale un certificado TLS en su servidor