layout: doc—
Remarque :
XenCenter YYYY.x.x n’est pas encore pris en charge pour une utilisation avec Citrix Hypervisor 8.2 CU1 dans les environnements de production. Pour gérer votre environnement de production Citrix Hypervisor 8.2 CU1, utilisez XenCenter 8.2.7. Pour plus d’informations, consultez la documentation XenCenter 8.2.7.
Vous pouvez installer XenCenter 8.2.7 et XenCenter YYYY.x.x sur le même système. L’installation de XenCenter YYYY.x.x ne remplace pas votre installation de XenCenter 8.2.7.
L’hôte XenServer est installé avec un certificat TLS par défaut. Toutefois, pour utiliser le protocole HTTPS afin de sécuriser les communications entre XenServer et Citrix Virtual Apps and Desktops, installez un certificat fourni par une autorité de certification approuvée.
Cet article contient des informations sur l’utilisation des certificats dans XenCenter. Pour plus d’informations sur l’utilisation des certificats à l’aide de l’interface de ligne de commande xe, consultez Hôtes et pools de ressources
Assurez-vous que votre certificat TLS et sa clé privée répondent aux exigences suivantes :
.pem
ou .key
.pem
, .cer
, ou .crt
XenCenter vous avertit lorsque le certificat et la clé que vous choisissez ne répondent pas à ces exigences.
Vous pouvez utiliser XenCenter pour installer un certificat situé sur le système XenCenter sur un hôte XenServer.
Pour installer un certificat sur un hôte XenServer, vous devez avoir le rôle d’administrateur du pool et HA ne doit pas être activé sur l’hôte XenServer.
Accédez à la boîte de dialogue Installer les certificats . Vous pouvez accéder à cette boîte de dialogue de l’une des manières suivantes :
Vous pouvez choisir d’ajouter n’importe quel nombre de certificats intermédiaires à partir de la chaîne de certificats.
Cliquez sur Installer.
XenCenter valide et installe les certificats.
Lorsque le certificat d’un hôte XenServer est modifié, l’hôte ferme toutes les connexions ouvertes. XenCenter s’attend à ce comportement et rouvre la connexion avec l’hôte XenServer. Cependant, vous devrez peut-être rouvrir manuellement toutes les autres connexions précédemment ouvertes à l’hôte, par exemple depuis un autre client d’API ou depuis l’interface de ligne de commande xe distante.
Dans l’onglet Général d’un hôte XenServer, une section intitulée Certificats affiche les informations suivantes pour l’hôte :
L’onglet Général d’un pool XenServer affiche les informations suivantes pour le pool :
La vérification des certificats est activée par défaut sur les nouvelles installations de XenServer 8 et versions ultérieures. Pour plus d’informations, consultez la section Vérification des certificats.
Si vous effectuez une mise à niveau depuis une version antérieure de XenServer, la vérification des certificats n’est pas activée automatiquement et vous devez l’activer. XenCenter vous invite à activer la vérification des certificats lors de votre prochaine connexion au pool mis à niveau.
Avant d’activer la vérification des certificats sur un pool, assurez-vous qu’aucune opération n’est en cours d’exécution dans le pool.
XenCenter propose plusieurs méthodes pour activer la vérification des certificats.
Vous pouvez réinitialiser le certificat d’identité du serveur à partir de XenCenter ou de l’interface de ligne de commande xe. La réinitialisation d’un certificat supprime le certificat de l’hôte et installe un nouveau certificat auto-signé à sa place.
Pour réinitialiser un certificat dans XenCenter :
Sinon, dans le menu Serveur, vous pouvez accéder à Certificat > Réinitialiser le certificat.
Lorsque vous réinitialisez un certificat, toutes les connexions existantes à l’hôte XenServer sont déconnectées, y compris la connexion entre XenCenter et l’hôte.
Pour plus d’informations sur la réinitialisation d’un certificat à l’aide de l’interface de ligne de commande xe, consultez Vérification des certificats
Lorsque vos certificats approchent de leur date d’expiration, XenCenter affiche des alertes dans la section Alertes de l’onglet Notifications . Vous pouvez choisir d’ouvrir la boîte de dialogue Installer les certificats dans le menu d’actions de ces alertes.
Pour plus d’informations sur les alertes, consultez Alertes XenCenter.