Part of the most important thing is to secure the web interface, since if users are going to access it from the internet, it is important to know that the HTTP protocol (80 TCP) Not at all secure for password traffic, And anyone can get our passwords, what we will do is secure the web interface using SSL, The Secure Layer, with the HTTPS protocol (443 TCP). For this we need a server certificate, We can achieve this with some Internet certificate authority (for a fee) or else, We install a certificate authority (AC) On the web, you don't need to be on any server with Citrix.

Anyway, if we are going to use Web Interface over the Internet, it is advisable to do so through a CAG or a CSG.

To do this,, lo primero es instalar el complemento de “Servicios de Certificate Server” in the “Panel de Control” > “Add or remove programs” > “Add or remove Windows components”. Le marcamos con un check y nos saltará una alerta a la que le diremos “Yes” (simplemente nos indica que la CA dejará de funcionar si cambiamos el nombre al servidor o le sacamos de dominio).

Select “Entidad emisora raiz de la empresa” and “Following”,

The “Nombre común para la CA” debe de ser el mismo que el nombre del servidor donde estamos instalando este componente, Click on “Following”,

“Following”,

…

Vale, la CA ya está instalada, simplemente ahora pediremos un certificado desde la consola de IIS. Aquí pulsamos sobre “End”,

Open the console: “Beginning” > “Programmes” > “Administrative tools” > “Administración de Internet Information Services (IIS)”,

Nos movemos hasta “Default Website”, botón dercho y “Properties”,

Desde aquí será desde donde solicitemos el certificado, from the “Directory Security”, lo instalaremos aquí pero no aplicaremos la seguridad SSL aquí por si tenemos algúna página web, para no forzarla que vaya encriptada también. Well, Click on “Certificado de servidor…”

“Following”,

“Crear un certificado nuevo” and “Following”,

Como ya tenemos una CA, We select the second option, “Following”,

Le ponemos un nombre descriptivo y “Following”,

Rellenamos los datos que nos pida…

Ponemos el nombre del servidor, este es el nombre desde la LAN, podemos poner directamente el nombre DNS que tenga desde internet.

Rellenamos los datos para el certificado…

No cambiaremos el puerto HTTPS,

Seleccionamos nuestra entidad emisora de certificados y “Following”, será a la que le mandaremos está peticion de certificado.

Comprobamos que todo está OK,

“End”

Ahora simplemente habilitaremos esta seguridad sólo al directorio Metaframe para no modificar ninguna otra web. Nos movemos hasta: “Default Website” > “Citrix” > “Metaframe”, ahí botón derecho y “Properties”,

On the “Seguidad de directorios”, down in “Secure communications” Click on “Modify…”

Aquí obligaremos que sea conexión segura y que si no la es, no se pueda acceder. Marcamos los dos checks de “Require secure channel (SSL)” y la de “Require encryption 128 Bit”. Aceptamos todas las ventanas.

Y ya directamente para abrir el interfaz web de Citrix no valdría poniendo http://servidor/citrix/metaframe, si no con HTTPS, https://servidor/citrix/metaframe, veremos que sale abajo en la barra un candado, eso ya nos indica que la conexión es segura y la contraseña viajará por internet cifrada.