最重要的事情之一是保护 Web 界面, 因为如果用户要从 Internet 访问它, 重要的是要知道 HTTP 协议 (80 TCP 协议) 对于密码流量来说一点也不安全, 任何人都可以获取我们的密码, 我们要做的是使用 SSL 保护 Web 界面, 安全层, 使用 HTTPS 协议 (443 TCP 协议). 为此，我们需要服务器证书, 我们可以通过一些 Internet 证书颁发机构来实现这一点 (收费) 否则, 我们安装一个证书颁发机构 (交流) 在 Web 上, 您无需在任何具有 Citrix 的服务器上.

无论如何, 如果我们打算通过 Internet 使用 Web 界面，建议通过 CAG 或 CSG 进行.

为此，, 首先是安装 “证书服务” 在 “Panel de Control” > “添加或删除程序” > “添加或删除 Windows 组件”. 我们用支票标记它，然后我们会发出警报 “是的” (它只是告诉我们，如果我们更改服务器的名称或将其从域中删除，CA 将停止工作).

选择 “公司根颁发者” 和 “以后”,

这 “CA 的通用名称” 它必须与我们要安装此组件的服务器的名称相同, 点击 “以后”,

“以后”,

…

还行, 已安装 AC, 现在，我们只需从 IIS 控制台请求证书. 在这里，我们点击 “结束”,

打开控制台: “开始” > “计划” > “管理工具” > “Internet Information Services 管理 (IIS公司)”,

我们升级到 “默认网站”, 右键和 “性能”,

从这里我们将请求证书, 从 “目录安全”, 我们将在此处安装它，但我们不会在此处应用 SSL 安全性，以防我们有任何网站, 以免强制它也被加密. 井, 点击 “服务器证书…”

“以后”,

“创建新证书” 和 “以后”,

由于我们已经有一个 CA, 我们选择第二个选项, “以后”,

我们给它一个描述性的名称，并且 “以后”,

我们填写您要求我们的数据…

我们输入服务器的名称, 这是 LAN 中的名称, 我们可以直接从 Internet 上输入它所拥有的 DNS 名称.

我们填写证书的数据…

我们不会更改 HTTPS 端口,

我们选择我们的证书颁发机构，然后 “以后”, 将是我们将向其发送此证书请求的人.

我们检查一切是否正常,

“结束”

现在，我们只对 Metaframe 目录启用此安全性，以免修改任何其他网站. 我们升级到: “默认网站” > “Citrix” > “元帧”, 在那里右键单击并 “性能”,

在 “目录跟踪”, Down in “安全通信” 点击 “修改…”

在这里，我们将强制它成为一个安全的连接，如果不是, 无法访问. 我们标记了 “需要安全通道 (SSL认证)” 和 “需要加密 128 位”. 我们接受所有窗户.

直接打开 Citrix Web 界面，将 http://服务器/Citrix/元帧, 如果不使用 HTTPS, https://服务器/Citrix/元帧, 我们会看到一个挂锁落在栏杆上, 这已经告诉我们，连接是安全的，密码将通过加密的互联网传输.