Produktdokumentation
XenMobile® Server
PDF anzeigen

FIPS mit XenMobile® konfigurieren

April 29, 2026
Beitrag von: 
C C

Der FIPS-Modus (Federal Information Processing Standards) in XenMobile unterstützt Kunden der US-Bundesregierung, indem er für alle Verschlüsselungsvorgänge ausschließlich FIPS 140-2-zertifizierte Bibliotheken verwendet. Die Installation Ihres XenMobile Servers im FIPS-Modus stellt sicher, dass alle Daten für den XenMobile Client und Server vollständig FIPS 140-2-konform sind. Diese Konformität gilt für ruhende Daten und Daten während der Übertragung.

Bevor Sie einen XenMobile Server im FIPS-Modus installieren, müssen Sie die folgenden Voraussetzungen erfüllen.

  • Verwenden Sie einen externen SQL Server 2014 für die XenMobile-Datenbank. Der SQL Server muss auch für eine sichere SSL-Kommunikation konfiguriert sein. Anweisungen zur Konfiguration einer sicheren SSL-Kommunikation mit dem SQL Server finden Sie unter Verschlüsselte Verbindungen zum Datenbankmodul aktivieren (SQL Server-Konfigurations-Manager).

  • Für eine sichere SSL-Kommunikation müssen Sie ein vertrauenswürdiges SSL-Zertifikat einer bekannten Zertifizierungsstelle (CA) auf Ihrem SQL Server installieren. SQL Server 2014 kann kein Wildcard-Zertifikat akzeptieren. Citrix® empfiehlt, ein SSL-Zertifikat mit dem FQDN des SQL Servers anzufordern.

FIPS-Modus konfigurieren

Sie können den FIPS-Modus nur während der Erstinstallation des XenMobile Servers aktivieren. Es ist nicht möglich, FIPS nach Abschluss der Installation zu aktivieren. Wenn Sie den FIPS-Modus verwenden möchten, müssen Sie den XenMobile Server von Anfang an im FIPS-Modus installieren. Bei XenMobile-Clustern müssen alle Clusterknoten FIPS aktiviert haben. Sie können keine Mischung aus FIPS- und Nicht-FIPS-XenMobile-Servern im selben Cluster haben.

In der XenMobile-Befehlszeilenschnittstelle gibt es eine Option FIPS-Modus umschalten, die nicht für den Produktionseinsatz vorgesehen ist. Diese Option ist für den nicht-produktiven, diagnostischen Einsatz gedacht und wird auf einem produktiven XenMobile Server nicht unterstützt.

  1. Aktivieren Sie während der Erstinstallation den FIPS-Modus.

  2. Laden Sie das Stamm-CA-Zertifikat für Ihren SQL Server hoch.

  3. Geben Sie den Servernamen und den Port Ihres SQL Servers, die Anmeldeinformationen für die Anmeldung am SQL Server und den für XenMobile zu erstellenden Datenbanknamen an.

    Hinweis:

    Sie können entweder eine SQL-Anmeldung oder ein Active Directory-Konto verwenden, um auf den SQL Server zuzugreifen, aber die verwendete Anmeldung muss die Rolle DBcreator haben.

  4. Um ein Active Directory-Konto zu verwenden, geben Sie die Anmeldeinformationen im Format Domäne\Benutzername ein.

  5. Nachdem diese Schritte abgeschlossen sind, fahren Sie mit der XenMobile-Erstinstallation fort.

Um zu bestätigen, dass die Konfiguration des FIPS-Modus erfolgreich war, melden Sie sich an der XenMobile-Befehlszeilenschnittstelle an. Der Ausdruck Im FIPS-konformen Modus wird im Anmeldebanner angezeigt.

Zertifikate importieren

Das folgende Verfahren beschreibt, wie FIPS auf XenMobile durch Importieren eines Zertifikats konfiguriert wird.

SQL-Voraussetzungen

  1. Die Verbindung zur SQL-Instanz von XenMobile muss sicher sein und muss SQL Server Version 2012 oder SQL Server 2014 sein. Informationen zum Sichern der Verbindung finden Sie unter Aktivieren der SSL-Verschlüsselung für eine SQL Server-Instanz mithilfe der Microsoft Management Console.

  2. Wenn der Dienst nicht ordnungsgemäß neu startet, überprüfen Sie Folgendes: Öffnen Sie Services.msc.

    1. Kopieren Sie die Anmeldekonto-Informationen, die für den SQL Server-Dienst verwendet werden.

    2. Öffnen Sie MMC.exe auf dem SQL Server.

    3. Gehen Sie zu Datei > Snap-In hinzufügen/entfernen und doppelklicken Sie dann auf das Zertifikate-Element, um das Zertifikate-Snap-In hinzuzufügen. Wählen Sie auf den beiden Seiten des Assistenten das Computerkonto und den lokalen Computer aus.

    4. Klicken Sie auf OK.

    5. Erweitern Sie Zertifikate (Lokaler Computer) > Persönlich > Zertifikate und suchen Sie das importierte SSL-Zertifikat.

    6. Klicken Sie mit der rechten Maustaste auf das importierte Zertifikat (ausgewählt im SQL Server-Konfigurations-Manager) und dann auf Alle Aufgaben > Private Schlüssel verwalten.

    7. Klicken Sie unter Gruppen- oder Benutzernamen auf Hinzufügen.

    8. Geben Sie den SQL-Dienstkontonamen ein, den Sie im vorherigen Schritt kopiert haben.

    9. Deaktivieren Sie die Option Vollzugriff zulassen. Standardmäßig hat das Dienstkonto sowohl Vollzugriffs- als auch Leseberechtigungen, es darf jedoch nur den privaten Schlüssel lesen können.

    10. Schließen Sie MMC und starten Sie den SQL-Dienst.

  3. Stellen Sie sicher, dass der SQL-Dienst korrekt gestartet wurde.

Internet Information Services (IIS)-Voraussetzungen

  1. Laden Sie das Stammzertifikat (Base64) herunter.

  2. Kopieren Sie das Stammzertifikat auf die Standardwebsite des IIS-Servers, C:\inetpub\wwwroot.

  3. Aktivieren Sie das Kontrollkästchen Authentifizierung für die Standardwebsite.

  4. Setzen Sie Anonym auf aktiviert.

  5. Wählen Sie das Kontrollkästchen Regeln für die Nachverfolgung fehlgeschlagener Anforderungen aus.

  6. Stellen Sie sicher, dass die .cer-Datei nicht blockiert ist.

  7. Navigieren Sie im Webbrowser vom lokalen Server aus zum Speicherort der .cer-Datei, https://localhost/certname.cer. Der Text des Stammzertifikats wird im Browser angezeigt.

  8. Wenn das Stammzertifikat nicht in Ihrem Webbrowser angezeigt wird, stellen Sie sicher, dass ASP auf dem IIS-Server wie folgt aktiviert ist.

    1. Öffnen Sie den Server-Manager.

    2. Navigieren Sie im Assistenten zu Verwalten > Rollen und Features hinzufügen.

    3. Erweitern Sie in den Serverrollen Webserver (IIS), erweitern Sie Webserver, erweitern Sie Anwendungsentwicklung und wählen Sie dann ASP aus.

    4. Klicken Sie auf Weiter, bis die Installation abgeschlossen ist.

  9. Navigieren Sie zu https://localhost/cert.cer.

    Weitere Informationen finden Sie unter Webserver (IIS).

    Hinweis:

    Sie können die IIS-Instanz der CA für dieses Verfahren verwenden.

Importieren des Stammzertifikats während der anfänglichen FIPS-Konfiguration

Wenn Sie die Schritte zur erstmaligen Konfiguration von XenMobile in der Befehlszeilenkonsole ausführen, müssen Sie diese Einstellungen vornehmen, um das Stammzertifikat zu importieren. Details zu den Installationsschritten finden Sie unter XenMobile installieren.

  • FIPS aktivieren: Ja
  • Stammzertifikat hochladen: Ja
  • Kopieren(c) oder Importieren(i): i
  • HTTP-URL zum Importieren eingeben: https://<FQDN des IIS-Servers>/cert.cer
  • Server: FQDN des SQL Servers
  • Port: 1433
  • Benutzername: Dienstkonto, das die Datenbank erstellen kann (Domäne\Benutzername).
  • Passwort: Das Passwort für das Dienstkonto.
  • Datenbankname: Ein Name Ihrer Wahl.

FIPS-Modus auf mobilen Geräten aktivieren

Standardmäßig ist der FIPS-Modus auf mobilen Geräten deaktiviert. Um den FIPS-Modus zu aktivieren, gehen Sie zu Einstellungen > Clienteigenschaften, bearbeiten Sie die Eigenschaft FIPS-Modus aktivieren und setzen Sie den Wert auf true. Weitere Informationen finden Sie unter Clienteigenschaften.

FIPS mit XenMobile® konfigurieren
April 29, 2026
Beitrag von: 
C C
April 29, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.