Une partie de la chose la plus importante est de sécuriser l’interface Web, puisque si les utilisateurs vont y accéder à partir d’Internet, il est important de savoir que le protocole HTTP (80 TCP) Pas du tout sécurisé pour le trafic de mots de passe, Et n’importe qui peut obtenir nos mots de passe, ce que nous ferons, c’est sécuriser l’interface web à l’aide de SSL, La couche sécurisée, avec le protocole HTTPS (443 TCP). Pour cela, nous avons besoin d’un certificat de serveur, Nous pouvons y parvenir avec une autorité de certification Internet (moyennant des frais) ou bien, Nous installons une autorité de certification (CA) Sur le web, vous n’avez pas besoin d’être sur n’importe quel serveur avec Citrix.

De toute façon, si nous allons utiliser l’interface Web sur Internet, il est conseillé de le faire par le biais d’un CAG ou d’un CSG.

Pour ce faire,, lo primero es instalar el complemento de “Servicios de Certificate Server” dans le “Panel de Contrôle” > “Ajouter ou supprimer des programmes” > “Ajouter ou supprimer des composants Windows”. Le marcamos con un check y nos saltará una alerta a la que le diremos “Oui” (simplemente nos indica que la CA dejará de funcionar si cambiamos el nombre al servidor o le sacamos de dominio).

Choisir “Entidad emisora raiz de la empresa” et “Suivant”,

Le “Nombre común para la CA” debe de ser el mismo que el nombre del servidor donde estamos instalando este componente, Cliquez sur “Suivant”,

“Suivant”,

…

D’accord, la CA ya está instalada, simplemente ahora pediremos un certificado desde la consola de IIS. Aquí pulsamos sobre “Fin”,

Ouvrir la console: “Commencement” > “Les programmes” > “Outils administratifs” > “Administración de Internet Information Services (L’IIS)”,

Nos movemos hasta “Site Web par défaut”, bouton droit et “Propriétés”,

Desde aquí será desde donde solicitemos el certificado, desde la pestaña de “Sécurité de l’annuaire”, lo instalaremos aquí pero no aplicaremos la seguridad SSL aquí por si tenemos algúna página web, para no forzarla que vaya encriptada también. Puits, Cliquez sur “Certificado de servidor…”

“Suivant”,

“Crear un certificado nuevo” et “Suivant”,

Como ya tenemos una CA, Nous sélectionnons la deuxième option, “Suivant”,

Le ponemos un nombre descriptivo y “Suivant”,

Rellenamos los datos que nos pida…

Ponemos el nombre del servidor, este es el nombre desde la LAN, podemos poner directamente el nombre DNS que tenga desde internet.

Rellenamos los datos para el certificado…

No cambiaremos el puerto HTTPS,

Seleccionamos nuestra entidad emisora de certificados y “Suivant”, será a la que le mandaremos está peticion de certificado.

Comprobamos que todo está OK,

“Fin”

Ahora simplemente habilitaremos esta seguridad sólo al directorio Metaframe para no modificar ninguna otra web. Nos movemos hasta: “Site Web par défaut” > “Citrix” > “Metaframe”, ahí botón derecho y “Propriétés”,

Sur le “Seguidad de directorios”, abajo en “Communications sécurisées” Cliquez sur “Modifier…”

Aquí obligaremos que sea conexión segura y que si no la es, no se pueda acceder. Marcamos los dos checks de “Exiger un canal sécurisé (S.A.)” y la de “Exiger le chiffrement 128 Mors”. Aceptamos todas las ventanas.

Y ya directamente para abrir el interfaz web de Citrix no valdría poniendo http://servidor/citrix/metaframe, si no con HTTPS, https://servidor/citrix/metaframe, veremos que sale abajo en la barra un candado, eso ya nos indica que la conexión es segura y la contraseña viajará por internet cifrada.