XenCenter

在服务器上安装 TLS 证书

Citrix Hypervisor 服务器附带安装了一个默认 TLS 证书。但是,要使用 HTTPS 保护 Citrix Hypervisor 与 Citrix Virtual Apps and Desktops 之间的通信安全,请安装受信任的证书颁发机构提供的证书。

注意:

只有 Citrix Hypervisor 8.2 及更高版本支持此功能。如果您的 Citrix Hypervisor 服务器是早期版本,则 XenCenter 不提供在其上安装新证书的选项。

本文包含有关如何在 XenCenter 中使用证书的信息。有关使用 xe CLI 处理证书的信息,请参阅主机和资源池

要求

确保您的 TLS 证书及其私钥满足以下要求:

  • 证书和密钥对是 RSA 密钥
  • 密钥与证书匹配
  • 密钥在单独的文件中提供给证书
  • 该证书在单独的文件中提供给任意中间证书
  • 密钥文件必须是以下类型之一:.pem.key
  • 任意证书文件必须是以下类型之一:.pem.cer.crt
  • 密钥大于或等于 2048 位,长度小于或等于 4096 位
  • 密钥是未加密的 PKCS #8 密钥,没有专属密钥
  • 密钥和证书采用 base-64 编码的“PEM”格式
  • 证书有效且尚未过期
  • 签名算法为 SHA-2 (SHA256)

当您选择的证书和密钥不满足这些要求时,XenCenter 会发出警告。

安装证书

可以使用 XenCenter 将 XenCenter 系统中的证书安装到 Citrix Hypervisor 服务器中。

要在 Citrix Hypervisor 服务器上安装证书,您必须具有池管理员角色,并且 Citrix Hypervisor 服务器不得启用高可用性。

  1. 转到安装证书对话框。可以通过以下方式之一访问此对话框:

    • 服务器菜单中,选择安装证书
    • 右键单击资源窗格中的服务器,然后从上下文菜单中选择安装证书
    • 在服务器的常规选项卡中,右键单击证书部分,然后从上下文菜单中选择安装证书
  2. 安装证书对话框中,浏览到私钥文件所在的位置并将其选中。
  3. 浏览到服务器证书文件所在的位置并将其选中。
  4. 可以选择从证书链中添加任意数量的中间证书。

    1. 单击添加
    2. 浏览到一个或多个中间证书所在的位置并将其选中。
  5. 单击安装

    XenCenter 验证并安装证书。

    • 如果证书存在问题,XenCenter 将显示一条错误消息。尝试更正此问题,然后再次单击安装
    • 如果证书安装成功,XenCenter 将显示成功消息。您现在可以单击关闭关闭对话框。

更改 Citrix Hypervisor 服务器上的证书时,服务器将关闭所有打开的连接。XenCenter 期望出现此行为,并重新打开与 Citrix Hypervisor 服务器的连接。但是,您可能需要手动重新打开以前打开的到服务器的任何其他连接,例如,从另一个 API 客户端或远程 xe CLI。

查看证书信息

在 Citrix Hypervisor 服务器的常规选项卡中,名为证书的部分显示服务器的以下信息:

  • 证书有效期。当证书接近到期日期时,此文本显示为红色。
  • 证书指纹

证书警报

当您的证书接近到期日期时,XenCenter 会在通知选项卡的警报部分中显示警报。可以从这些警报的操作菜单中选择打开安装证书对话框。

有关警报的详细信息,请参阅XenCenter 警报

在服务器上安装 TLS 证书