-
-
Grupos de identidad de diferentes tipos de unión de identidad de máquinas
-
Servicio independiente Citrix Secure Ticketing Authority (STA) (Technical Preview)
-
-
Compatibilidad de proxy con el agente de actualización de VDA
-
Hacer copia de seguridad o migrar la configuración
-
Copia de seguridad y restauración mediante la herramienta de configuración automatizada
-
Mejores prácticas para realizar copias de seguridad y restaurar
-
Cmdlets de herramientas de configuración automatizada para la migración
-
Cmdlets de herramientas de configuración automatizada para realizar copias de seguridad y restaurar
-
Solucionar problemas con Configuración automatizada e información adicional
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Habilitar TLS en Web Studio y Director
Se recomienda usar siempre TLS para proteger las conexiones con Web Studio y Director habilitando HTTPS. En este artículo, se explica cómo configurar Web Studio y Director para usar un certificado de confianza y garantizar un acceso seguro a través de HTTPS.
Comportamiento predeterminado
Al instalar Web Studio, el instalador crea un certificado autofirmado y lo vincula al puerto 443 del servidor actual. Puede acceder a Web Studio y Director desde un explorador web a través de HTTPS en el servidor local.
Sin embargo, si intenta acceder a Web Studio o Director desde otra máquina a través de HTTPS, el explorador muestra un error de seguridad porque no confía en el certificado.
Nota:
Si instala Director sin Web Studio, el instalador no crea un certificado autofirmado.
Habilitar el acceso seguro a través de HTTPS
Para permitir el acceso a Web Studio o Director a través de HTTPS desde máquinas distintas del servidor de Web Studio, siga estos pasos:
-
(Opcional) Habilite HTTP con seguridad de transporte estricta (HTTP Strict Transport Security, HSTS).
-
Si Web Studio no está configurado como proxy (las máquinas cliente se conectan tanto a Web Studio como a los Delivery Controllers), habilite TLS en los Delivery Controllers.
Nota:
No se recomienda usar el certificado autofirmado porque requiere la configuración manual en cada máquina. Para obtener más información, consulte Usar el certificado autofirmado.
Crear o importar un certificado de confianza
Se recomienda el uso de un certificado de una entidad de certificación pública o empresarial en la que confíen las máquinas que se conectan al servidor.
Para obtener más información, consulte Crear un certificado e Importar un certificado. El nombre común del certificado o el nombre alternativo del sujeto deben coincidir con el FQDN que los usuarios usan para conectarse a Web Studio o Director. Si se implementa un equilibrador de carga delante del servidor, use el FQDN del equilibrador de carga.
Vincular el certificado al puerto 443
Después de crear o importar un certificado de confianza, vincúlelo al puerto 443 en IIS. Puede hacerlo antes o después de la instalación. Si la vinculación de certificados ya está configurada para el puerto 443, el instalador no realiza ningún cambio.
Nota:
De forma predeterminada, Web Studio y Director usan el puerto 443 para el acceso HTTPS seguro. Puede cambiar el número de puerto si es necesario. Consulte Cambiar el número de puerto predeterminado para obtener información más detallada.
Para vincular el certificado al puerto 443, siga estos pasos:
-
Inicie sesión en el servidor como administrador.
-
Abra el Administrador de IIS y busque Sitios > Sitio web predeterminado > Enlaces.
-
Si existe un enlace de tipo https, selecciónelo y haga clic en Editar…. Si no hay ningún vínculo https, haga clic en Agregar.
-
Cree o modifique el enlace del sitio:
-
Para un nuevo enlace, establezca el tipo en https y el puerto en
443. -
Seleccione el certificado SSL pertinente.
-
En Windows Server 2022 o una versión posterior, seleccione opcionalmente Inhabilitar TLS heredado, de manera que los usuarios solo puedan conectarse usando versiones de TLS modernas.
-
Haga clic en OK.
-
También puede cambiar el certificado mediante PowerShell. Por ejemplo, el siguiente script busca un certificado con un nombre común determinado y lo vincula a todas las direcciones IP, al puerto 443 e inhabilita las versiones antiguas de TLS.
$certSName = 'CN=whpdevddc0.bvttree.local' # The subject name of the certificate
$certificate = Get-ChildItem -Path Cert:\LocalMachine\My\ | ? {$_.Subject -eq $certSName}
netsh http add sslcert ipport=0.0.0.0:443 certhash=$($certificate.Thumbprint) certstorename=My appid="{91fe7386-e0c2-471b-a252-1e0a805febac}" disablelegacytls=enable
<!--NeedCopy-->
Tenga en cuenta que appid es un GUID arbitrario que sirve para identificar qué aplicación agregó el certificado.
Usar el certificado autofirmado
Puede usar el certificado autofirmado existente, pero no se recomienda porque obliga a configurar manualmente cada máquina que accede al servidor.
Para instalar el certificado autofirmado en las máquinas que necesitan conectarse a Web Studio:
- Exporte el certificado autofirmado existente desde los servidores de Web Studio y los Delivery Controllers.
- Importe el certificado en el almacén de certificados raíz de confianza de las máquinas que deben acceder al servidor.
(Opcional) Habilitar HTTP con seguridad de transporte estricta (HSTS)
HTTP con seguridad de transporte estricta (HTTP Strict Transport Security, HSTS) indica a los exploradores web que usen solo HTTPS cuando accedan al sitio. Si un usuario intenta acceder a la URL mediante HTTP, el explorador cambiará automáticamente a HTTPS. Este parámetro garantiza la validación de la conexión segura, tanto en el lado del cliente como en el del servidor. El explorador mantiene esta validación durante el período configurado.
En Windows Server 2019 y versiones posteriores, puede configurar HSTS en IIS:
- Abra Administrador de Internet Information Services (IIS).
- Seleccione Sitio web predeterminado (o el sitio web correspondiente).
- En el panel Acciones de la derecha, seleccione HSTS….
- Seleccione Habilitar e introduzca una duración máxima, por ejemplo 31536000 para un año.
- Seleccione Redirigir Http a Https. > Nota: > > Web Studio configura automáticamente una regla de Reescritura de URL para redirigir HTTP a HTTPS al acceder al sitio web de Studio. Sin embargo, esta opción también se aplica a Director y a cualquier otra aplicación en el sitio de IIS.
-
Haga clic en OK.
(Opcional) Cambiar el número de puerto predeterminado
De forma predeterminada, Web Studio y Director usan el puerto 443 para el acceso HTTPS seguro. Para cambiar este número de puerto, siga estos pasos para crear un vínculo de sitio para el puerto deseado en Sitio web predeterminado.
Pasos:
-
En el servidor que aloja Web Studio, abra Administrador de Internet Information Services (IIS).
-
En el panel Conexiones, expanda el nodo del servidor y seleccione Sitio web predeterminado en Sitios.
-
En el panel Acciones de la derecha, haga clic en Enlaces.
-
En la ventana Enlaces del sitio, haga clic en Agregar.
-
En la ventana Agregar enlace de sitio, configure lo siguiente para el nuevo enlace:
- Tipo: Seleccione https.
- Dirección IP: Seleccione la dirección IP correspondiente o déjela como Todo sin asignar si corresponde.
- Puerto: Introduzca el número de puerto deseado (por ejemplo, 444).
- Certificado SSL: Seleccione el certificado SSL apropiado para una comunicación segura.
Nota:
Si el Delivery Controller y Web Studio están instalados en máquinas separadas y el servidor no tiene otros servicios o sitios web implementados, puede eliminar el puerto 443. De lo contrario, mantenga este puerto para evitar problemas de comunicación con el servicio de orquestación y otros servicios de FMA.
-
Haga clic en Aceptar para guardar el enlace y luego cierre la ventana Enlaces del sitio.
-
En Administrador de IIS, haga clic en el nodo del servidor y, a continuación, en el panel Acciones, haga clic en Reiniciar para aplicar el nuevo enlace.
(Opcional) Inhabilitar la redirección HTTPS
Al instalar Web Studio, de forma predeterminada, cualquier acceso HTTP se redirige automáticamente a HTTPS. Es posible inhabilitar esta redirección para permitir el acceso HTTP. Este enfoque solo se recomienda si ha adoptado otras medidas para bloquear el acceso HTTP. En el caso de que tenga un equilibrador de carga con terminación TLS delante de Web Studio, aún se recomienda usar HTTPS entre el equilibrador de carga y Web Studio.
- Inicie sesión en el servidor de Web Studio.
- Abra Administrador de Internet Information Services (IIS) y vaya a Nombre_del_servidor > Sitios > Sitio web predeterminado > Reescritura de URL.
-
Inhabilite las reglas de entrada para la redirección a https, como se muestra en la siguiente captura de pantalla.
Si ha habilitado HSTS en IIS, también debe desmarcar la redirección de Http a Https.
Compartir
Compartir
En este artículo
- Comportamiento predeterminado
- Habilitar el acceso seguro a través de HTTPS
- Crear o importar un certificado de confianza
- Vincular el certificado al puerto 443
- Usar el certificado autofirmado
- (Opcional) Habilitar HTTP con seguridad de transporte estricta (HSTS)
- (Opcional) Cambiar el número de puerto predeterminado
- (Opcional) Inhabilitar la redirección HTTPS
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.