Part del més important és assegurar la interfície web, ja que si els usuaris hi accedeixen des d’internet, és important saber que el protocol HTTP (80 tcp) no és gens segur per al trànsit de contrasenyes, i qualsevol pot sacar les contraseñas, lo que haremos asegurarà la interfície web mitjançant SSL, la capa segura, amb el protocol HTTPS (443 tcp). Para ello necesitamos un certificado de servidor, podem conseguir amb alguna entitat de certificats d'internet (de pago) o si no, instal·lamos una entitat de certificados (CA) en la red, no fa falta que esté en cap servidor con Citrix.

De tota manera, si vamos a usar Web Interface a través de Internet es recomanable hacerlo mediante un CAG o un CSG.

Per a això, lo primero es instalar el complemento de “Servicios de Certificate Server” en el “Panell de Control” > “Agregar o treure programes” > “Agregar o quitar components de Windows”. Le marcamos con un check y nos saltará una alerta a la que le diremos “Sí” (simplemente nos indica que la CA dejará de funcionar si cambiamos el nombre al servidor o le sacamos de dominio).

Seleccionem “Entidad emisora raiz de la empresa” y “Següent”,

El “Nombre común para la CA” debe de ser el mismo que el nombre del servidor donde estamos instalando este componente, polsem sobre “Següent”,

“Següent”,

…

Val, la CA ya está instalada, simplemente ahora pediremos un certificado desde la consola de IIS. Aquí pulsamos sobre “Finalitzar”,

Abrimos la consola: “Inici” > “Programes” > “Eines administratives” > “Administración de Internet Information Services (IIS)”,

Nos movemos hasta “Sitio Web predeterminado”, botón dercho y “Propietats”,

Desde aquí será desde donde solicitemos el certificado, des de la pestanya de “Seguridad de directorios”, lo instalaremos aquí pero no aplicaremos la seguridad SSL aquí por si tenemos algúna página web, para no forzarla que vaya encriptada también. Bo, posem en “Certificado de servidor…”

“Següent”,

“Crear un certificado nuevo” y “Següent”,

Como ya tenemos una CA, seleccionem la segona opció, “Següent”,

Le ponemos un nombre descriptivo y “Següent”,

Rellenamos los datos que nos pida…

Ponemos el nombre del servidor, este es el nombre desde la LAN, podemos poner directamente el nombre DNS que tenga desde internet.

Rellenamos los datos para el certificado…

No cambiaremos el puerto HTTPS,

Seleccionamos nuestra entidad emisora de certificados y “Següent”, será a la que le mandaremos está peticion de certificado.

Comprobamos que todo está OK,

“Finalitzar”

Ahora simplemente habilitaremos esta seguridad sólo al directorio Metaframe para no modificar ninguna otra web. Nos movemos hasta: “Sitio Web predeterminado” > “Citrix” > “Metaframe”, ahí botón derecho y “Propietats”,

A la pestanya de “Seguidad de directorios”, abajo en “Comunicaciones seguras” posem en “Modificar…”

Aquí obligaremos que sea conexión segura y que si no la es, no se pueda acceder. Marcamos los dos checks de “Requerir canal seguro (SSL)” y la de “Requerir cifrado de 128 bits”. Aceptamos todas las ventanas.

Y ya directamente para abrir el interfaz web de Citrix no valdría poniendo http://servidor/citrix/metaframe, si no con HTTPS, https://servidor/citrix/metaframe, veremos que sale abajo en la barra un candado, eso ya nos indica que la conexión es segura y la contraseña viajará por internet cifrada.