Asegurar Interface web con SSL
Parte de lo más importante es asegurar la interfaz web, ya que si los usuarios vão a aceder a ela desde internet, é importante saber que el protocolo HTTP (80 TCP) no es nada seguro para el tráfico de contraseñas, y qualquer pessoa pode sacarnos las contraseñas, lo que haremos será asegurar el interface web mediante SSL, la capa segura, con el protocolo HTTPS (443 TCP). Para ello necesitamos un certificado de servidor, podemos conseguirlo con alguma entidad de certificados de internet (de pago) ou senão, instalamos uma entidad de certificados (CA) en la red, no hace falta que esté en ningún servidor con Citrix.
De todas formas, si vamos a usar Web Interface a través de Internet es recomendable hacerlo mediante un CAG o un CSG.

Para fazer isso,, lo primero es instalar el complemento de “Serviços de Certificate Server” no “Painel de Controle” > “Adicionar ou remover programas” > “Adicionar ou remover componentes do Windows”. Le marcamos con un check y nos saltará una alerta a la que le diremos “Sim” (simplemente nos indica que la CA dejará de funcionar si mudamos el nombre al servidor o le sacamos de dominio).

Selecionar “Entidad emisora raiz de la empresa” e “Seguinte”,

O “Nombre común para la CA” debe de ser el mismo que el nombre del servidor donde estamos instalando este componente, Clique em “Seguinte”,

“Seguinte”,

…

Okey, la CA ya está instalada, simplemente agora pediremos um certificado desde a consola de IIS. Aquí pulsamos sobre “Fim”,

Abrimos o console: “Princípio” > “Programas” > “Ferramentas administrativas” > “Administración de Internet Information Services (IIS)”,

Nos movemos hasta “Site Web predefinido”, botão direito e “Propriedades”,

Desde aqui será desde donde solicitemos el certificado, desde a pestaña de “Seguridad de directorios”, lo instalaremos aqui mas no aplicaremos la segurança SSL aqui por si temos alguma página web, para no forçarla que vaya encriptada también. Poço, Clique em “Certificado de servidor…”

“Seguinte”,

“Criar um certificado novo” e “Seguinte”,

Como já temos uma CA, selecionamos la segunda opção, “Seguinte”,

Damos-lhe um nome descritivo e “Seguinte”,

Preenchermos os dados que nos pedir…

Colocamos o nome do servidor, este é o nome desde a LAN, podemos colocar diretamente o nome DNS que tenha desde a internet.

Preenchermos os dados para o certificado…

Não iremos alterar a porta HTTPS,

Selecionamos a nossa entidade emissora de certificados e “Seguinte”, será a quem enviaremos este pedido de certificado.

Verificamos que está tudo OK,

“Fim”

Agora simplesmente vamos habilitar esta segurança apenas para o diretório Metaframe para não modificar nenhum outro site. Nos movemos hasta: “Site Web predefinido” > “Citrix” > “Metaframe”, aí botão direito e “Propriedades”,

No “Segurança de diretórios”, abajo en “Comunicações seguras” Clique em “Modificar…”

Aqui vamos obrigar a que seja conexão segura e que, se não o for, não se possa aceder. Marcamos os dois checks de “Requerir canal seguro (SSL)” e o de “Requerir cifrado de 128 bits”. Aceptamos todas las ventanas.

Y ya directamente para abrir el interfaz web de Citrix no valdría poniendo http://servidor/citrix/metaframe, si no con HTTPS, https (em inglês)://servidor/citrix/metaframe, veremos que sale abaixo en la barra un candado, eso ya nos indica que la conexión es segura y la contraseña viajará por internet cifrada.








































