Sichere Webschnittstelle mit SSL

Ein Teil des Wichtigsten ist, die Weboberfläche zu sichern, denn wenn Benutzer über das Internet darauf zugreifen, Es ist wichtig zu wissen, dass das HTTP-Protokoll (80 TCP) Überhaupt nicht sicher für den Passwortverkehr, Und jeder kann unsere Passwörter bekommen, Was wir tun werden, ist, die Weboberfläche mit SSL zu sichern, Die sichere Schicht, mit dem HTTPS-Protokoll (443 TCP). Dafür benötigen wir ein Serverzertifikat, Wir können dies mit einer Internet-Zertifizierungsstelle erreichen (gegen Gebühr) sonst, Wir installieren eine Zertifizierungsstelle (WECHSELSTROM) Im Web, Sie müssen sich nicht auf einem Server mit Citrix befinden.

Jedenfalls, Wenn wir die Webschnittstelle über das Internet verwenden möchten, ist es ratsam, dies über eine CAG oder eine CSG zu tun.

Um dies zu tun,, lo primero es instalar el complemento de “Servicios de Certificate Server” im “Panel de Control” > “Hinzufügen oder Entfernen von Programmen” > “Hinzufügen oder Entfernen von Windows-Komponenten”. Le marcamos con un check y nos saltará una alerta a la que le diremos “Ja” (simplemente nos indica que la CA dejará de funcionar si cambiamos el nombre al servidor o le sacamos de dominio).

Auswählen “Entidad emisora raiz de la empresa” und “Folgende”,

Das “Nombre común para la CAdebe de ser el mismo que el nombre del servidor donde estamos instalando este componente, Anklicken “Folgende”,

“Folgende”,

Okay, la CA ya está instalada, simplemente ahora pediremos un certificado desde la consola de IIS. Aquí pulsamos sobre “Ende”,

Öffnen Sie die Konsole: “Anfang” > “Programme” > “Administrative Werkzeuge” > “Administración de Internet Information Services (IIS (IIS))”,

Nos movemos hasta “Standard-Webseite”, rechte Maustaste und “Eigenschaften”,

Desde aquí será desde donde solicitemos el certificado, desde la pestaña de “Verzeichnis-Sicherheit”, lo instalaremos aquí pero no aplicaremos la seguridad SSL aquí por si tenemos algúna página web, para no forzarla que vaya encriptada también. Brunnen, Anklicken “Server-Zertifikat…”

“Folgende”,

“Ein neues Zertifikat erstellen” und “Folgende”,

Da wir bereits eine CA haben, Wir wählen die zweite Option aus, “Folgende”,

Geben wir ihm einen beschreibenden Namen und “Folgende”,

Füllen die angeforderten Daten aus…

Geben den Namen des Servers ein, dies ist der Name aus dem LAN, wir können direkt den DNS-Namen eingeben, den er aus dem Internet hat.

Füllen die Daten für das Zertifikat aus…

Wir werden den HTTPS-Port nicht ändern,

Wählen unsere Zertifizierungsstelle aus und “Folgende”, daran werden wir diese Zertifikatsanforderung senden.

Komm mit ihm, dass alles in Ordnung ist, okay,

“Ende”

Jetzt werden wir diese Sicherheit einfach nur für das Metaframe-Verzeichnis aktivieren, um keine andere Website zu ändern. Nos movemos hasta: “Standard-Webseite” > “Citrix-Nationalpark” > “Metaframe”, dort Rechtsklick und “Eigenschaften”,

Am “Verzeichnis-Sicherheit”, unten bei “Comunicaciones seguras” Anklicken “Modifizieren…”

Hier erzwingen wir, dass eine sichere Verbindung verwendet wird und dass, falls dies nicht der Fall ist, kein Zugriff möglich ist. Markieren die beiden Kontrollkästchen von “Sicherer Kanal erforderlich (SSL-Verbindung)” und das von “Requerir cifrado de 128 Bit”. Bestätigen alle Fenster.

Y ya directamente para abrir el interfaz web de Citrix no valdría poniendo http://servidor/citrix/metaframe, si no con HTTPS, https://servidor/citrix/metaframe, veremos que sale abajo en la barra un candado, eso ya nos indica que la conexión es segura y la contraseña viajará por internet cifrada.


Empfohlene Beiträge

Verfasser

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!