XenCenter

TLS証明書のサーバーへのインストール

Citrix Hypervisorサーバーには、デフォルトのTLS証明書がインストールされています。ただし、HTTPSを使用してCitrix HypervisorとCitrix Virtual Apps and Desktops間の通信を保護するには、信頼できる証明機関から提供された証明書をインストールします。

注:

この機能は、Citrix Hypervisor 8.2以降でのみサポートされています。Citrix Hypervisorサーバーが以前のバージョンの場合、XenCenterでは、新しい証明書をインストールするオプションは提供されません。

この記事には、XenCenterでの証明書の使用方法に関する情報が含まれています。xe CLIを使用した証明書の取り扱いについて詳しくは、「ホストとリソースプール」を参照してください。

要件

TLS証明書とその秘密キーが次の要件を満たしていることを確認します:

  • 証明書とキーペアがRSAキーである
  • キーが証明書と一致する
  • キーは、証明書とは別のファイルで提供される
  • 証明書は、中間証明書とは別のファイルで提供される
  • キーファイルの種類は、.pemまたは.keyのいずれかである
  • 証明書ファイルの種類は、.pem.cer、または.crtのいずれかである
  • キーの長さは、2,048ビット以上4,096ビット以下である
  • キーは暗号化されていないPKCS#8形式のキーで、パスキーがない
  • キーと証明書は、Base64で暗号化された「PEM」形式である
  • 有効期限が切れていない、有効な証明書である
  • 署名アルゴリズムはSHA-2(SHA256)である

選択した証明書とキーがこれらの要件を満たしていない場合は、XenCenterにより警告が表示されます。

証明書のインストール

XenCenterを使用して、XenCenterシステム上の証明書をCitrix Hypervisorサーバーにインストールできます。

Citrix Hypervisorサーバーに証明書をインストールするには、プール管理者の役割が必要です。 また、Citrix Hypervisorサーバーで高可用性が無効になっている必要があります。

  1. [証明書のインストール] ダイアログボックスに移動します。このダイアログボックスへは、次のいずれかの方法でアクセスできます:

    • [サーバー] メニューの [証明書のインストール] を選択します。
    • [リソース]ペインでサーバーを右クリックし、コンテキストメニューで [証明書のインストール] を選択します。
    • サーバーの [全般] タブで [証明書] セクションを右クリックし、コンテキストメニューで [証明書のインストール] を選択します。
  2. [証明書のインストール] ダイアログボックスで、秘密キーファイルの場所を参照してファイルを選択します。
  3. サーバー証明書ファイルの場所を参照して、ファイルを選択します。
  4. 証明書チェーンから任意の数の中間証明書を選択して追加できます。

    1. [追加] をクリックします。
    2. 1つまたは複数の中間証明書の場所を参照して、中間証明書を選択します。
  5. [Install] をクリックします。

    XenCenterで証明書が検証されて、インストールされます。

    • 証明書に問題がある場合は、XenCenterにエラーメッセージが表示されます。問題を修正したら、もう一度 [インストール] をクリックします。
    • 証明書が正常にインストールされると、XenCenterに成功メッセージが表示されます。[閉じる] をクリックしてダイアログボックスを閉じます。

Citrix Hypervisorサーバーの証明書が変更されると、開かれた状態の接続はサーバーによって切断されます。この動作はXenCenterで予期されたことであり、Citrix Hypervisorサーバーとの接続が再び開かれます。ただし、以前サーバーに対して開かれていた他の接続を、別のAPIクライアントやリモートxe CLIなどから手動で再接続することが必要な場合があります。

証明書情報の表示

Citrix Hypervisorサーバーの [全般] タブには、[証明書] セクションにサーバーに関する次の情報が表示されます:

  • 証明書の有効期間。証明書の有効期限が近づくと、この文字列は赤色で表示されます。
  • 証明書の拇印

証明書のアラート

証明書の有効期限が近づくと、XenCenterでは [通知] タブの [アラート] セクションにアラートが表示されます。アラートの[操作]メニューから、[証明書のインストール] ダイアログボックスを開くように選択できます。

アラートについて詳しくは、「XenCenterの通知」を参照してください。

TLS証明書のサーバーへのインストール