Product Documentation

Uso de SSL en Controllers y cambio de puertos HTTP/HTTPS

Nov 18, 2015

XML Service se ejecuta en el Delivery Controller y es compatible con los protocolos HTTP y HTTPS.

Para usar SSL

Para HTTPS, XML Service es compatible con funciones Secure Sockets Layer (SSL) mediante el uso de certificados de servidor, pero no de certificados de cliente. Para utilizar HTTPS, debe obtener, instalar y registrar un certificado de servidor en todos los Controllers, y configurar un puerto con el certificado SSL.

Para cambiar los puertos HTTP o HTTPS predeterminados

De forma predeterminada, XML Service escucha en los puertos 80 para el tráfico HTTP y 443 para el tráfico HTTPS. Aunque puede usar puertos no predeterminados en un Controller para el tráfico HTTP o HTTPS, tenga en cuenta los riesgos de seguridad que implica la exposición de un Controller en redes que no son de confianza. En lugar de cambiar los valores predeterminados, es preferible implementar un servidor StoreFront independiente.

  1. Ejecute el siguiente comando en el Controller: BrokerService.exe -WIPORT http port -WISSLPORT https port

    http port es el número de puerto para el tráfico HTTP y https port es el número de puerto para el tráfico HTTPS.

  2. Si desea que XML Service ignore el tráfico HTTP o HTTPS en los puertos predeterminados, establezca los siguientes valores del Registro en el Controller y reinicie el Broker Service. Ambos valores se encuentran en HKLM\Software\Citrix\DesktopServer\.
    Advertencia: Si modifica el Registro de forma incorrecta, podrían generarse problemas graves que pueden provocar la reinstalación del sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de modificarlo.
    • Para ignorar el tráfico HTTP, establezca el valor de XmlServicesEnableNonSsl en 0.
    • Para ignorar el tráfico HTTPS, establezca el valor de XmlServicesEnableSsl en 0.