首页 > 其他分享 >在vCenter上更新证书后,Citrix Delivery Controller无法联系vCenter Server

在vCenter上更新证书后,Citrix Delivery Controller无法联系vCenter Server

时间:2023-02-20 19:44:16浏览次数:69  
标签:Connections XDHyp 证书 Server Delivery Citrix vCenter

故障问题
vCenter Server上的证书更新后,Delivery Controller无法联系vCenter Server

如果vCenter Server上的证书已更改或升级,则必须在所有交付控制器上安装相同的证书以及任何关联的根证书和中间证书,并且必须使用新证书的新指纹更新XenDesktop数据库。

在现有的主机连接或计算机目录上将显示一个错误,指出:“由于证书错误,无法连接到vCenter Server。确保在VCenter服务器上安装了适当的证书,并在站点中的每个控制器上安装了适当的证书。”

 

有很多知识库文章,论坛帖子和博客解释了如何解决此问题。在这些作者中似乎被忽略(或未明确说明)的一件事是要导入的“哪个”证书。许多文章都指向默认vCenter网站上的下载证书选项

 

 

但是,这似乎不是正确的证书。但是,我可以看到混乱的来源。由于正确的证书将存储在受信任的根证书颁发机构中,因此此下载链接将为您提供vCenter Server的根证书。

但是,我们需要的证书是带有vCenter实际使用者名称的“主机证书”。这是我们需要在“受信任的根证书颁发机构”(和“受信任的人”)中安装的证书。

如下图:

 

一旦你已经在正确的证书存储导入的证书(每个桌面交付控制器!),你需要检查正确的SSL指纹是否为XA / XD数据库可用(也参见方法2本​​思杰KB​​)。

打开一个管理POSH控制台,将Citrix模块(asnp citrix *)和cd加载到XDHyp:/ Connections并运行ls。检查SSLThumbprints条目。

asnp citrix *
cd XDHyp:\Connections

 

如果为空(或错误的值),如上例所示,请打开导入的证书,将Thumbprint值复制并粘贴到任何texteditor中,删除所有空格并将字符串转换为UPPERCASE

 

如果您具有如上所述的可用字符串,则需要在管理POSH控制台中执行以下命令

Set-Item -LiteralPath “XDHyp:\Connections\%hostconnection%” -sslthumbprint “%value%” -hypervisorAddress https://vcenter.domain.local
一旦执行,XDHyp上的ls :/ Connections应该显示正确的SSLThumbprint值

 

如果您打开Citrix Studio,则主机连接和计算机目录现在应该正确显示

 

 

官方KB:​​https://support.citrix.com/article/CTX224551​

 

标签:Connections,XDHyp,证书,Server,Delivery,Citrix,vCenter
From: https://www.cnblogs.com/TImeroot/p/17138690.html

相关文章

  • sqlserver本机数据库开放外部访问【copy收藏】
    一)首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体操作为:(1)打开数据库,用本地帐户登录,右击第一个选项,选择属性:   (2)在打开的属性窗口,在其右边点击“连......
  • SqlServer2017、2019安装注意事项
    SqlServer2017、2019安装详解目录文章目录​​SqlServer2017、2019安装详解目录​​​​前言​​​​安装主意事项​​​​SqlServer2019客户端安装注意事项​​前言微软......
  • 00023.07 IP地址、端口号在代码中的使用(IntAdddress、各种数据库注册端口号Oracle(1521
    系列文章目录文章目录​​系列文章目录​​​​一、IP地址​​​​二、端口号​​​​三、IP地址、端口号代码当中的表示​​​​总结​​一、IP地址IP地址分为IPV4和IPV6......
  • Windows环境下FTP Server在局域网内的搭建
    什么是FTP?FiletransferprotocolsreverisacomputersoftwarethatfacilitatethesecurerxchangeoffilesoveraTCP/IPnetwork.Itrunsthefiletransferpro......
  • eureka-server初始化
    一、依赖分析查看build.gradle看到,eureka-server主要依赖了eureka-client和eureka-core2个项目,jersey框架和jetty容器二、代码结构分析通过看eureka-serve......
  • 使用Serverless红利的云调试,APP启动出现安全限制,肿么办
    ​ 关于AGC云调试安全限制的问题。问题背景:cp反馈使用云调试服务时,所有的调试机器,在app启动时候都会出现“因安全限制,该项操作被禁止”,而在自己手机上运行是正常的,咨询......
  • LVS(Linux Virtual Server)+Nginx 高可用集群
    LVS(Linux虚拟服务器)LVS(LinuxVirtualServer)是一个开源的负载均衡项目,是国内最早出现的开源项目之一,目前已被集成到Linux内核模块中。该项目在Linux内核中实现了基于......
  • Kepserver和codesys设备间的OPC通信
    1,在CODESYS中,新建了个工程,同时添加了<符号配置>对象  一定要将支持OPCUA特征选上,在这儿我同时将XML的这个也选上了,因为我后期需要做其他的一些东西   ......
  • Kepserver获取MX OPC SERVER的数据
    1,新建通道;    2,新建通道(直接点下一步),但是建好通道后,需要先启动一下QiuckClient,然后才能选择ImportItems ......
  • 使用花生壳进行内网穿透实验SQLserver
    在一次编写软件的过程中,想让远在河南的同学对试一试,但是他的电脑上没有与之对应的SQL数据库不能便不能够运行软件。于是我想到了远程连接。在使用花生壳的时候,遇到了一些问......