This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
在服务器上安装 TLS 证书
Citrix Hypervisor 服务器附带安装了一个默认 TLS 证书。但是,要使用 HTTPS 保护 Citrix Hypervisor 与 Citrix Virtual Apps and Desktops 之间的通信安全,请安装受信任的证书颁发机构提供的证书。
注意:
只有 Citrix Hypervisor 8.2 及更高版本支持此功能。如果您的 Citrix Hypervisor 服务器是早期版本,则 XenCenter 不提供在其上安装新证书的选项。
本文包含有关如何在 XenCenter 中使用证书的信息。有关通过 xe CLI 使用证书的信息,请参阅主机和资源池。
要求
确保您的 TLS 证书及其私钥满足以下要求:
- 证书和密钥对是 RSA 密钥
- 密钥与证书匹配
- 密钥在单独的文件中提供给证书
- 该证书在单独的文件中提供给任意中间证书
- 密钥文件必须是以下类型之一:
.pem或.key - 任意证书文件必须是以下类型之一:
.pem、.cer、.crt - 密钥大于或等于 2048 位,长度小于或等于 4096 位
- 密钥是未加密的 PKCS #8 密钥,没有专属密钥
- 密钥和证书采用 base-64 编码的“PEM”格式
- 证书有效且尚未过期
- 签名算法为 SHA-2 (SHA256)
当您选择的证书和密钥不满足这些要求时,XenCenter 会发出警告。
安装证书
可以使用 XenCenter 将 XenCenter 系统中的证书安装到 Citrix Hypervisor 服务器中。
要在 Citrix Hypervisor 服务器上安装证书,您必须具有池管理员角色,并且 Citrix Hypervisor 服务器不得启用高可用性。
-
转到安装证书对话框。可以通过以下方式之一访问此对话框:
- 在服务器菜单中,选择安装证书。
- 右键单击资源窗格中的服务器,然后从上下文菜单中选择安装证书。
- 在服务器的常规选项卡中,右键单击证书部分,然后从上下文菜单中选择安装证书。
- 在安装证书对话框中,浏览到私钥文件所在的位置并将其选中。
- 浏览到服务器证书文件所在的位置并将其选中。
-
可以选择从证书链中添加任意数量的中间证书。
- 单击添加。
- 浏览到一个或多个中间证书所在的位置并将其选中。
-
单击安装。
XenCenter 验证并安装证书。
- 如果证书存在问题,XenCenter 将显示一条错误消息。尝试更正此问题,然后再次单击安装。
- 如果证书安装成功,XenCenter 将显示成功消息。您现在可以单击关闭关闭对话框。
更改 Citrix Hypervisor 服务器上的证书时,服务器将关闭所有打开的连接。XenCenter 期望出现此行为,并重新打开与 Citrix Hypervisor 服务器的连接。但是,您可能需要手动重新打开以前打开的到服务器的任何其他连接,例如,从另一个 API 客户端或远程 xe CLI。
查看证书信息
在 Citrix Hypervisor 服务器的常规选项卡中,名为证书的部分显示服务器的以下信息:
- 证书有效期。当证书接近到期日期时,此文本显示为红色。
- 证书指纹
证书警报
当您的证书接近到期日期时,XenCenter 会在通知选项卡的警报部分中显示警报。可以从这些警报的操作菜单中选择打开安装证书对话框。
有关警报的详细信息,请参阅 XenCenter 警报。
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.