XenCenter

Instale un certificado TLS en su servidor

Nota:

XenCenter 2023.x.x se encuentra actualmente en versión preliminar y no se admite para su uso en producción. Tenga en cuenta que cualquier referencia futura al soporte de producción solo se aplicará cuando XenCenter 2023.x.x y XenServer 8 pasen del estado de vista previa al de disponibilidad general.

Puede usar XenCenter 2023.x.x para administrar los entornos no productivos CU1 de XenServer 8 y Citrix Hypervisor 8.2. Sin embargo, para administrar el entorno de producción Citrix Hypervisor 8.2 CU1, utilice XenCenter 8.2.7. Para obtener más información, consulte la documentación de XenCenter 8.2.7.

Puede instalar XenCenter 8.2.7 y XenCenter 2023.x.x en el mismo sistema. La instalación de XenCenter 2023.x.x no sobrescribe la instalación de XenCenter 8.2.7.

El host XenServer viene instalado con un certificado TLS predeterminado. Sin embargo, para usar HTTPS para proteger la comunicación entre XenServer y Citrix Virtual Apps and Desktops, instale un certificado proporcionado por una autoridad de certificación de confianza.

Este artículo contiene información sobre cómo usar certificados en XenCenter. Para obtener información sobre cómo trabajar con certificados mediante la CLI xe, consulte Hosts y grupos de recursos.

Requisitos

Asegúrese de que su certificado TLS y su clave privada cumplan con los siguientes requisitos:

  • El par de certificados y claves son una clave RSA
  • La clave coincide con el certificado
  • La clave se proporciona en un archivo separado del certificado
  • El certificado se proporciona en un archivo separado para cualquier certificado intermedio
  • El archivo clave debe ser de uno de los siguientes tipos: .pem o .key
  • Los archivos de certificados deben ser de uno de los siguientes tipos: .pem.cer, o .crt
  • La clave es mayor o igual a 2.048 bits y menor o igual a 4.096 bits de longitud
  • La clave es una clave PKCS #8 sin cifrar y no tiene una clave de paso
  • La clave y el certificado están en formato “PEM” codificado en base 64
  • El certificado es válido y no ha caducado
  • El algoritmo de firma es SHA-2 (SHA256)

XenCenter le avisa cuando el certificado y la clave que elija no cumplen con estos requisitos.

Instalar un certificado

Puede usar XenCenter para instalar un certificado que esté en el sistema XenCenter en un host de XenServer.

Para instalar un certificado en un host de XenServer, debe tener la función de administrador de grupo y el host de XenServer no debe tener habilitada la alta disponibilidad.

  1. Vaya al cuadro de diálogo Instalar certificados. Puede acceder a este cuadro de diálogo de una de las siguientes maneras:

    • En el menú Servidor, seleccione Instalar certificados.
    • Haga clic con el botón derecho en el host en el panel de recursos y seleccione Instalar certificados en el menú contextual.
    • En la pestaña General del host, haga clic con el botón derecho en la sección Certificados y seleccione Instalar certificados en el menú contextual.
  2. En el cuadro de diálogo Instalar certificados, vaya a la ubicación del archivo de clave privada y selecciónelo.
  3. Busque la ubicación del archivo de certificado del servidor y selecciónelo.
  4. Puede optar por agregar cualquier número de certificados intermedios de la cadena de certificados.

    1. Haga clic en Agregar.
    2. Navegue hasta la ubicación de uno o más certificados intermedios y selecciónelos.
  5. Haga clic en Instalar.

    XenCenter valida e instala los certificados.

    • Si hay un problema con un certificado, XenCenter muestra un mensaje de error. Intente corregir el problema y vuelva a hacer clic en Instalar.
    • Si el certificado se instala correctamente, XenCenter muestra un mensaje de éxito. Ahora puede hacer clic en Cerrar para cerrar el cuadro de diálogo.

Cuando se cambia el certificado de un host de XenServer, el host cierra todas las conexiones abiertas. XenCenter espera este comportamiento y vuelve a abrir la conexión con el host de XenServer. Sin embargo, es posible que tenga que volver a abrir manualmente cualquier otra conexión que estuviera abierta anteriormente en el host, por ejemplo, desde otro cliente API o desde la CLI xe remota.

Ver la información del certificado

En la pestaña General de un host de XenServer, una sección denominada Certificados muestra la siguiente información del host:

  • El período de validez del certificado. Este texto aparece en rojo cuando el certificado se aproxima a su fecha de caducidad.
  • La huella digital del certificado

La pestaña General de un grupo de XenServer muestra la siguiente información del grupo:

  • La sección General tiene una entrada para Verificación de certificados que muestra si la verificación de certificados está habilitada o inhabilitada.
  • La sección Certificados enumera el nombre, la validez y la huella digital de los certificados de CA.

Habilitar la verificación de certificados para su grupo

La verificación de certificados está habilitada de forma predeterminada en las instalaciones nuevas de XenServer 8 y versiones posteriores. Para obtener más información, consulte Verificación de certificados.

Si actualiza desde una versión anterior de XenServer, la verificación de certificados no se habilita automáticamente y debe habilitarla. XenCenter le pedirá que habilite la verificación de certificados la próxima vez que se conecte al grupo actualizado.

Antes de habilitar la verificación de certificados en un grupo, asegúrese de que no se estén ejecutando operaciones en el grupo.

XenCenter ofrece varias formas de habilitar la verificación de certificados.

  • La primera vez que conecte XenCenter a un grupo sin la verificación de certificados habilitada, se le pedirá que la habilite. Haga clic en Sí, habilitar la verificación de certificados.
  • En el menú Agrupación, seleccione Habilitar verificación de certificados.
  • En la ficha General del grupo, haga clic con el botón derecho en la entrada Verificación de certificados y seleccione Habilitar verificación de certificados en el menú.

Restablecer certificados de identidad del servidor

Puede restablecer el certificado de identidad del servidor desde XenCenter o la CLI xe. Al restablecer un certificado, se elimina el certificado del host y se instala un nuevo certificado autofirmado en su lugar.

Para restablecer un certificado en XenCenter:

  1. Ve a la pestaña General del anfitrión.
  2. En la sección Certificados, haga clic con el botón derecho en el certificado que desea restablecer.
  3. En el menú, selecciona Restablecer certificado.
  4. En el cuadro de diálogo que aparece, haga clic en para confirmar el restablecimiento del certificado.

Como alternativa, en el menú Servidor, puede ir a Certificado > Restablecer certificado.

Al restablecer un certificado, se desconectan todas las conexiones existentes al host de XenServer, incluida la conexión entre XenCenter y el host.

Para obtener información sobre cómo restablecer un certificado mediante la CLI xe, consulte Verificación de certificados.

Alertas de certificados

Cuando los certificados se acercan a su fecha de caducidad, XenCenter muestra alertas en la sección Alertas de la ficha Notificaciones. Puede elegir abrir el cuadro de diálogo Instalar certificados en el menú de acciones de estas alertas.

Para obtener más información sobre las alertas, consulte Alertas de XenCenter.

Instale un certificado TLS en su servidor