- Acceso a datos usando la API
- Protección de puntos finales mediante TLS
- Ejemplos
En este documento se explica cómo usar TLS para proteger los puntos finales de la API de OData de Monitor Service. Si decide utilizar TLS, debe configurar TLS en todos los Delivery Controllers del sitio. No puede usar ninguna combinación de TLS y no TLS.
Para proteger los puntos finales de Monitor Service con TLS, debe realizar la siguiente configuración. Algunos pasos deben realizarse solo una vez por sitio; otros deben ejecutarse en cada máquina que aloje Monitor Service del sitio. Los pasos se describen a continuación.
1ª parte: Registro de certificados con el sistema
netsh http add sslcert ipport=0.0.0.0:449 certhash=97bb629e50d556c80528f4991721ad4f28fb74e9 appid='{00000000-0000-0000-0000-000000000000}'
2ª parte: Modificar los parámetros de configuración de Monitor Service
asnp citrix.* $serviceGroup = get-configregisteredserviceinstance -servicetype Monitor | Select -First 1 ServiceGroupUid remove-configserviceGroup -ServiceGroupUid $serviceGroup.ServiceGroupUid
Citrix.Monitor.Exe -CONFIGUREFIREWALL -ODataPort 449 -RequireODataSsl
asnp citrix.* (if not already run within this window) get-MonitorServiceInstance | register-ConfigServiceInstance Get-ConfigRegisteredServiceInstance -ServiceType Config | Reset-MonitorServiceGroupMembership