Asegurar Interfaz web con SSL

印刷に優しい, PDF & Email

Parte de lo más importante es asegurar la interfaz web, ya que si los usuarios van a acceder a ella desde internet, es importante saber que el protocolo HTTP (80 TCPの) no es nada seguro para el tráfico de contraseñas, y cualquiera puede sacarnos las contraseñas, lo que haremos será asegurar el interfaz web mediante SSL, la capa segura, con el protocolo HTTPS (443 TCPの). Para ello necesitamos un certificado de servidor, podemos conseguirlo con alguna entidad de certificados de internet (有料) 或いは, nos instalamos una entidad de certificados (交流) en la red, no hace falta que esté en ningún servidor con Citrix.

とにかく, si vamos a usar Web Interface a través de Internet es recomendable hacerlo mediante un CAG o un CSG.

これを行うには、, lo primero es instalar el complemento de “証明書サービス” en el “Panel de Control(パネル・ド・コントロール)” > “プログラムを追加または削除する” > “Windows コンポーネントの追加または削除”. Le marcamos con un check y nos saltará una alerta a la que le diremos “はい” (simplemente nos indica que la CA dejará de funcionar si cambiamos el nombre al servidor o le sacamos de dominio).

選ぶ “Entidad emisora raiz de la empresa” そして “次”,

ザ “Nombre común para la CAdebe de ser el mismo que el nombre del servidor donde estamos instalando este componente, クリック “次”,

“次”,

わかりました, la CA ya está instalada, simplemente ahora pediremos un certificado desde la consola de IIS. Aquí pulsamos sobre “終わり”,

コンソールを開く: “開始” > “プログラム” > “管理ツール” > “Administración de Internet Information Services (IIS の)”,

Nos movemos hasta “デフォルトのウェブサイト”, botón dercho y “プロパティ”,

Desde aquí será desde donde solicitemos el certificado, から “ディレクトリのセキュリティ”, lo instalaremos aquí pero no aplicaremos la seguridad SSL aquí por si tenemos algúna página web, para no forzarla que vaya encriptada también. まぁ, クリック “Certificado de servidor…”

“次”,

Crear un certificado nuevo” そして “次”,

Como ya tenemos una CA, 2番目のオプションを選択します, “次”,

Le ponemos un nombre descriptivo y “次”,

Rellenamos los datos que nos pida

Ponemos el nombre del servidor, este es el nombre desde la LAN, podemos poner directamente el nombre DNS que tenga desde internet.

Rellenamos los datos para el certificado

No cambiaremos el puerto HTTPS,

Seleccionamos nuestra entidad emisora de certificados y “次”, será a la que le mandaremos está peticion de certificado.

Comprobamos que todo está OK,

“終わり”

Ahora simplemente habilitaremos esta seguridad sólo al directorio Metaframe para no modificar ninguna otra web. Nos movemos hasta: “デフォルトのウェブサイト” > “シトリックス” > “Metaframe”, ahí botón derecho y “プロパティ”,

で “Seguidad de directorios”, abajo enComunicaciones seguras” クリック “修飾する…”

Aquí obligaremos que sea conexión segura y que si no la es, no se pueda acceder. Marcamos los dos checks de “セキュリティで保護されたチャネルが必要 (SSLについて)” y la deRequerir cifrado de 128 ビット”. Aceptamos todas las ventanas.

Y ya directamente para abrir el interfaz web de Citrix no valdría poniendo http://servidor/citrix/metaframe, si no con HTTPS, httpsの://servidor/citrix/metaframe, veremos que sale abajo en la barra un candado, eso ya nos indica que la conexión es segura y la contraseña viajará por internet cifrada.


おすすめの投稿

Citrixの新しいチーム
読む
Citrix NetScaler IVを使用したVPN - 常時点灯
読む
Citrix NetScaler IIを使用したVPN - アクセスするために証明書を要求する
読む
Citrix NetScaler Iを使用したVPN - 配備 & 事前認証
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

Citrix Presentation Serverでのアプリケーションの公開 4.0

20 10 月 2008

Instalación desatendida de Presentation Server 4.x

20 10 月 2008