Sie können Receiver in eine Umgebung mit dem SSL (Secure Sockets Layer)-Relay integrieren. Receiver X1 für Mac 12.0 unterstützt TLS 1.0, 1.1 und 1.2
TLS (Transport Layer Security) ist die neueste, standardisierte Version des SSL-Protokolls. Die IETF (Internet Engineering Taskforce) hat den Standard zu TLS umbenannt, als diese Organisation die Verantwortung für die Entwicklung von SSL als offenem Standard übernahm.
TLS sichert die Datenkommunikation mit Serverauthentifizierung, Verschlüsselung des Datenstroms und Prüfen der Nachrichtenintegrität. Einige Organisationen, u. a. US-Regierungsbehörden, setzen TLS zum Schutz der Datenkommunikation voraus. Diese Organisationen verlangen ggf. auch die Verwendung überprüfter Kryptografie, wie z. B. FIPS 140. FIPS 140 ist ein Standard für die Kryptografie.
Das Citrix SSL-Relay verwendet standardmäßig den TCP-Port 443 auf dem Citrix Server für TLS-gesicherte Kommunikation. Wenn das SSL-Relay eine TLS-Verbindung empfängt, werden die Daten entschlüsselt und dann an den Server übergeben. Wenn der Benutzer TLS+HTTPS-Browsing gewählt hat, werden die Daten an den Citrix XML-Dienst übergeben.
Mit dem Citrix SSL-Relay kann folgende Kommunikation gesichert werden:
- Verbindung zwischen einem TLS-fähigen Receiver und einem Server.
- Bei einem Webinterface-Server die Kommunikation zwischen dem XenApp-Server und dem Webserver.
Weitere Informationen zum Konfigurieren und Verwenden von SSL-Relay zum Sichern der Installation oder zum Konfigurieren des Webinterface-Servers für die TLS-Verschlüsselung finden Sie in der Dokumentation für XenApp und für das Webinterface.
Konfigurieren und Aktivieren von Receiver für TLS
Das Setup von TLS besteht aus zwei Hauptschritten:
- Setup von SSL-Relay auf dem XenApp- oder XenDesktop-Server und dem Webinterface-Server und abrufen und installieren des benötigten Serverzertifikats. Weitere Informationen finden Sie in der Dokumentation für XenApp und das Webinterface.
- Installieren Sie das entsprechende Stammzertifikat auf dem Benutzergerät.
Installieren von Stammzertifikaten auf Benutzergeräten
Für das Sichern der Kommunikation mit TLS zwischen TLS-aktivierten Receivern und der Serverfarm muss auf dem Benutzergerät ein Stammzertifikat vorhanden sein, mit dem die Signatur der Zertifizierungsstelle für das Serverzertifikat bestätigt wird.
Mac OS X hat ungefähr 100 installierte kommerzielle Stammzertifikate; wenn Sie ein anderes Zertifikat verwenden möchten, können sie es von einer Zertifizierungsstelle abrufen und auf jedem Benutzergerät installieren.
Abhängig von den Richtlinien und Abläufen in Ihrem Unternehmen möchten Sie das Stammzertifikat ggf. auf jedem Benutzergerät installieren und die Installation nicht den Benutzern überlassen. Am einfachsten und sichersten ist es, wenn Sie die Stammzertifikate der Mac OS X-Schlüsselkette hinzufügen.
So fügen Sie ein Stammzertifikat der Schlüsselkette hinzu
- Doppelklicken Sie auf die Datei, die das Zertifikat enthält. Die Anwendung für den Schlüsselkettenzugriff wird automatisch gestartet.
- Wählen Sie im Dialogfeld Add Certificates eine Option im Popupmenü Keychain:
- login (Das Zertifikat gilt nur für den aktuellen Benutzer.)
- System (Das Zertifikat gilt für alle Benutzer eines Geräts.)
- Klicken Sie auf OK.
- Geben Sie Ihr Kennwort in das Dialogfeld Authenticate ein und klicken Sie auf OK.
Das Stammzertifikat ist installiert und kann von SSL-fähigen Clients und anderen Anwendungen, die SSL einsetzen, verwendet werden.