Assegurar la interfície web amb SSL

Part del més important és assegurar la interfície web, ja que si els usuaris hi accedeixen des d’internet, és important saber que el protocol HTTP (80 tcp) no és gens segur per al trànsit de contrasenyes, i qualsevol pot sacar les contraseñas, lo que haremos asegurarà la interfície web mitjançant SSL, la capa segura, amb el protocol HTTPS (443 tcp). Para ello necesitamos un certificado de servidor, podem conseguir amb alguna entitat de certificats d'internet (de pago) o si no, instal·lamos una entitat de certificados (CA) en la red, no fa falta que esté en cap servidor con Citrix.

De tota manera, si vamos a usar Web Interface a través de Internet es recomanable hacerlo mediante un CAG o un CSG.

Per a això, lo primer es instal·lar el complemento de “Servicios de Certificate Server” en el “Panell de Control” > “Agregar o treure programes” > “Agregar o quitar components de Windows”. Le marcamos con un check y nos saltará una alerta a la que le diremos “Sí” (simplement nos indica que la CA dejará de funcionar si canviamos el nombre al servidor o le sacamos de dominio).

Seleccionem “Entidad emisora raiz de la empresa” y “Següent”,

El “Nombre común para la CA” debe de ser el mateix que el nombre del servidor on estamos instalando aquest componente, polsem sobre “Següent”,

“Següent”,

Val, la CA ya está instalada, simplement ara pediremos un certificat des de la consola de IIS. Aquí pulsamos sobre “Finalitzar”,

Abrimos la consola: “Inici” > “Programes” > “Eines administratives” > “Administración de Internet Information Services (IIS)”,

Nos movemos hasta “Sitio Web predeterminado”, botón dercho y “Propietats”,

Des d'aquí serà des de donde solicitemos el certificado, des de la pestanya de “Seguridad de directorios”, installarem aquí però no aplicarem la seguretat SSL aquí per si tenim alguna pàgina web, per no forçar-la perquè vagi encriptada també. Bo, posem en “Certificat de servidor…”

“Següent”,

“Crear un certificat nou” y “Següent”,

Com que ja tenim una CA, seleccionem la segona opció, “Següent”,

Li posem un nom descriptiu i “Següent”,

Omplim les dades que ens demani…

Posem el nom del servidor, aquest és el nom des de la LAN, podem posar directament el nom DNS que tingui des d'internet.

Omplim les dades per al certificat…

No canviarem el port HTTPS,

Seleccionem la nostra entitat emissora de certificats i “Següent”, serà a la que li enviarem aquesta sol·licitud de certificat.

Comprobamos que todo está OK,

“Finalitzar”

Ara simplement habilitarem aquesta seguretat només al directori Metaframe per no modificar cap altra web. Nos movemos hasta: “Sitio Web predeterminado” > “Citrix” > “Metaframe”, allà botó dret i “Propietats”,

A la pestanya de “Seguretat de directoris”, a baix a “Comunicacions segures” posem en “Modificar…”

Aquí obligarem que sigui connexió segura i que si no ho és, no es pugui accedir. Marcamos los dos checks de “Requerir canal seguro (SSL)” y la de “Requerir cifrado de 128 bits”. Aceptamos todas las finestres.

Y ya directament para abrir la interfície web de Citrix no valdría poniendo http://servidor/citrix/metaframe, si no con HTTPS, https://servidor/citrix/metaframe, veremos que sale abajo en la barra un candado, eso ya no indica que la conexión es segura y la contraseña viatjarà por internet cifrada.


Posts recomanats

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!