XenCenter

Installez un certificat TLS sur votre serveur

Le serveur Citrix Hypervisor est installé avec un certificat TLS par défaut. Toutefois, pour utiliser HTTPS pour sécuriser la communication entre Citrix Hypervisor et Citrix Virtual Apps and Desktops, installez un certificat fourni par une autorité de certification approuvée.

Remarque :

Cette fonctionnalité est prise en charge uniquement pour Citrix Hypervisor 8.2 et versions ultérieures. Si votre serveur Citrix Hypervisor est une version antérieure, XenCenter ne fournit pas la possibilité d’y installer un nouveau certificat.

Cet article contient des informations sur l’utilisation des certificats dans XenCenter. Pour plus d’informations sur l’utilisation des certificats à l’aide de l’interface de ligne de commande xe, consultez Hôtes et pools de ressources

Exigences

Assurez-vous que votre certificat TLS et sa clé privée répondent aux exigences suivantes :

  • Le certificat et la paire de clés sont une clé RSA
  • La clé correspond au certificat
  • La clé est fournie dans un fichier séparé du certificat.
  • Le certificat est fourni dans un fichier séparé pour tous les certificats intermédiaires
  • Le fichier de clé doit être l’un des types suivants : .pem ou .key
  • Tout fichier de certificat doit être l’un des types suivants : .pem, .cer, ou .crt
  • La clé est supérieure ou égale à 2 048 bits et inférieure ou égale à 4 096 bits de longueur
  • La clé est une clé PKCS #8 non chiffrée et ne possède pas de clé d’accès
  • La clé et le certificat sont au format « PEM » codé en base 64
  • Le certificat est valide et n’a pas expiré
  • L’algorithme de signature est SHA-2 (SHA256)

XenCenter vous avertit lorsque le certificat et la clé que vous choisissez ne répondent pas à ces exigences.

Installer un certificat

Vous pouvez utiliser XenCenter pour installer un certificat qui se trouve sur le système XenCenter sur un serveur Citrix Hypervisor.

Pour installer un certificat sur un serveur Citrix Hypervisor, vous devez avoir le rôle d’administrateur de pool et le serveur Citrix Hypervisor ne doit pas avoir activé HA.

  1. Accédez à la boîte de dialogue Installer les certificats . Vous pouvez accéder à cette boîte de dialogue de l’une des manières suivantes :

    • Dans le menu Serveur, sélectionnez Installer les certificats.
    • Cliquez avec le bouton droit de la souris sur le serveur dans le volet des ressources et choisissez Installer les certificats dans le menu contextuel.
    • Dans l’onglet Général du serveur, cliquez avec le bouton droit de la souris sur la section Certificats et choisissez Installer les certificats dans le menu contextuel.
  2. Dans la boîte de dialogue Installer les certificats, accédez à l’emplacement du fichier de clé privée et sélectionnez-le.
  3. Accédez à l’emplacement du fichier de certificat du serveur et sélectionnez-le.
  4. Vous pouvez choisir d’ajouter n’importe quel nombre de certificats intermédiaires à partir de la chaîne de certificats.

    1. Cliquez sur Ajouter.
    2. Accédez à l’emplacement d’un ou de plusieurs certificats intermédiaires et sélectionnez-les.
  5. Cliquez sur Installer.

    XenCenter valide et installe les certificats.

    • En cas de problème avec un certificat, XenCenter affiche un message d’erreur. Essayez de corriger le problème, puis cliquez à nouveau sur Installer .
    • Si le certificat est correctement installé, XenCenter affiche un message de réussite. Vous pouvez maintenant cliquer sur Fermer pour fermer la boîte de dialogue.

Lorsque le certificat sur un serveur Citrix Hypervisor est modifié, le serveur ferme toutes les connexions ouvertes. XenCenter s’attend à ce comportement et rouvre la connexion avec le serveur Citrix Hypervisor. Toutefois, vous devrez peut-être rouvrir manuellement toutes les autres connexions précédemment ouvertes au serveur, par exemple, à partir d’un autre client d’API ou de l’interface de ligne de commande xe distante.

Afficher les informations du certificat

Dans l’onglet Général d’un serveur Citrix Hypervisor, une section intitulée Certificats affiche les informations suivantes pour le serveur :

  • La période de validité du certificat. Ce texte apparaît en rouge lorsque le certificat approche de sa date d’expiration.
  • L’empreinte numérique du certificat

Alertes relatives

Lorsque vos certificats approchent de leur date d’expiration, XenCenter affiche des alertes dans la section Alertes de l’onglet Notifications . Vous pouvez choisir d’ouvrir la boîte de dialogue Installer les certificats dans le menu d’actions de ces alertes.

Pour plus d’informations sur les alertes, consultez Alertes XenCenter.

Installez un certificat TLS sur votre serveur