Documentación de productos
XenMobile® Server
Ver PDF

Configurar FIPS con XenMobile®

April 16, 2026
Contribución de: 
C

El modo Federal Information Processing Standards (FIPS) en XenMobile es compatible con los clientes del gobierno federal de EE. UU. al usar únicamente bibliotecas certificadas FIPS 140-2 para todas las operaciones de cifrado. La instalación de tu servidor XenMobile con el modo FIPS garantiza que todos los datos del cliente y del servidor XenMobile cumplan plenamente con FIPS 140-2. Este cumplimiento se aplica a los datos en reposo y a los datos en tránsito.

Antes de instalar un servidor XenMobile en modo FIPS, completa los siguientes requisitos previos.

  • Usa un SQL Server 2014 externo para la base de datos de XenMobile. El SQL Server también debe estar configurado para una comunicación SSL segura. Para obtener instrucciones sobre cómo configurar la comunicación SSL segura con SQL Server, consulta Habilitar conexiones cifradas al motor de base de datos (Administrador de configuración de SQL Server).

  • La comunicación SSL segura requiere que instales un certificado SSL de confianza de una autoridad de certificación (CA) conocida en tu SQL Server. SQL Server 2014 no puede aceptar un certificado comodín. Citrix® te recomienda solicitar un certificado SSL con el FQDN del SQL Server.

Configurar el modo FIPS

Solo puedes habilitar el modo FIPS durante la configuración inicial del servidor XenMobile. No es posible habilitar FIPS una vez completada la instalación. Por lo tanto, si planeas usar el modo FIPS, debes instalar el servidor XenMobile con el modo FIPS desde el principio. Para los clústeres de XenMobile, todos los nodos del clúster deben tener FIPS habilitado. No puedes tener una combinación de servidores XenMobile con FIPS y sin FIPS en el mismo clúster.

Existe una opción Alternar modo FIPS en la interfaz de línea de comandos de XenMobile que no está destinada para uso en producción. Esta opción está pensada para uso de diagnóstico y no de producción, y no es compatible con un servidor XenMobile en producción.

  1. Durante la configuración inicial, habilita el modo FIPS.

  2. Carga el certificado raíz de la CA para tu SQL Server.

  3. Especifica el nombre del servidor y el puerto de tu SQL Server, las credenciales para iniciar sesión en SQL Server y el nombre de la base de datos que se creará para XenMobile.

    Nota:

    Puedes usar un inicio de sesión SQL o una cuenta de Active Directory para acceder al SQL Server, pero el inicio de sesión que uses debe tener el rol DBcreator.

  4. Para usar una cuenta de Active Directory, introduce las credenciales en el formato dominio\nombredeusuario.

  5. Una vez completados estos pasos, continúa con la configuración inicial de XenMobile.

Para confirmar que la configuración del modo FIPS se ha realizado correctamente, inicia sesión en la interfaz de línea de comandos de XenMobile. La frase In FIPS Compliant Mode aparece en el banner de inicio de sesión.

Importar certificados

El siguiente procedimiento describe cómo configurar FIPS en XenMobile importando un certificado.

Requisitos previos de SQL

  1. La conexión a la instancia SQL desde XenMobile debe ser segura y debe ser de SQL Server versión 2012 o SQL Server 2014. Para asegurar la conexión, consulta Cómo habilitar el cifrado SSL para una instancia de SQL Server mediante Microsoft Management Console.

  2. Si el servicio no se reinicia correctamente, comprueba lo siguiente: Abre Services.msc.

    1. Copia la información de la cuenta de inicio de sesión utilizada para el servicio SQL Server.

    2. Abre MMC.exe en el SQL Server.

    3. Ve a Archivo > Agregar o quitar complemento y, a continuación, haz doble clic en el elemento de certificados para agregar el complemento de certificados. Selecciona la cuenta de equipo y el equipo local en las dos páginas del asistente.

    4. Haz clic en Aceptar.

    5. Expande Certificados (equipo local) > Personal > Certificados y busca el certificado SSL importado.

    6. Haz clic con el botón derecho en el certificado importado (seleccionado en el Administrador de configuración de SQL Server) y, a continuación, haz clic en Todas las tareas > Administrar claves privadas.

    7. En Nombres de grupo o de usuario, haz clic en Agregar.

    8. Introduce el nombre de la cuenta de servicio SQL que copiaste en el paso anterior.

    9. Desactiva la opción Permitir control total. Por defecto, la cuenta de servicio tiene permisos de control total y de lectura, pero solo debe poder leer la clave privada.

    10. Cierra MMC e inicia el servicio SQL.

  3. Asegúrate de que el servicio SQL se haya iniciado correctamente.

Requisitos previos de Internet Information Services (IIS)

  1. Descarga el certificado raíz (base 64).

  2. Copia el certificado raíz en el sitio predeterminado del servidor IIS, C:\inetpub\wwwroot.

  3. Marca la casilla Autenticación para el sitio predeterminado.

  4. Establece Anónimo en habilitado.

  5. Selecciona la casilla de verificación de las reglas de Seguimiento de solicitudes con errores.

  6. Asegúrate de que el archivo .cer no esté bloqueado.

  7. Explora la ubicación del archivo .cer en un navegador web desde el servidor local, https://localhost/certname.cer. El texto del certificado raíz aparece en el navegador.

  8. Si el certificado raíz no aparece en tu navegador web, asegúrate de que ASP esté habilitado en el servidor IIS de la siguiente manera.

    1. Abre el Administrador del servidor.

    2. Navega al asistente en Administrar > Agregar roles y características.

    3. En los roles de servidor, expande Servidor web (IIS), expande Servidor web, expande Desarrollo de aplicaciones y, a continuación, selecciona ASP.

    4. Haz clic en Siguiente hasta que la instalación se complete.

  9. Explora https://localhost/cert.cer.

    Para obtener más información, consulta Servidor web (IIS).

    Nota:

    Puedes usar la instancia de IIS de la CA para este procedimiento.

Importar el certificado raíz durante la configuración inicial de FIPS

Cuando completes los pasos para configurar XenMobile por primera vez en la consola de línea de comandos, debes completar estas configuraciones para importar el certificado raíz. Para obtener detalles sobre los pasos de instalación, consulta Instalar XenMobile.

  • Habilitar FIPS: Sí
  • Cargar certificado raíz: Sí
  • Copiar(c) o Importar(i): i
  • Introducir URL HTTP para importar: https://<FQDN del servidor IIS>/cert.cer
  • Servidor: FQDN del SQL Server
  • Puerto: 1433
  • Nombre de usuario: Cuenta de servicio que puede crear la base de datos (dominio\\nombredeusuario).
  • Contraseña: La contraseña de la cuenta de servicio.
  • Nombre de la base de datos: Un nombre de tu elección.

Habilitar el modo FIPS en dispositivos móviles

Por defecto, el modo FIPS está deshabilitado en los dispositivos móviles. Para habilitar el modo FIPS, ve a Configuración > Propiedades del cliente, modifica la propiedad Habilitar modo FIPS y establece el valor en true. Para obtener más información, consulta Propiedades del cliente.

Configurar FIPS con XenMobile®
April 16, 2026
Contribución de: 
C
April 16, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.