-
-
Créer et gérer des connexions et des ressources
-
Pools d'identités de différents types de jointure d'identité de machine
-
Service autonome Citrix Secure Ticketing Authority (STA) (Technical Preview)
-
-
Sauvegarder ou faire migrer votre configuration
-
Sauvegarde et restauration à l'aide de l'outil de configuration automatisée
-
Applets de commande d'outils de configuration automatisée pour la migration
-
Applets de commande d'outils de configuration automatisée pour la sauvegarde et la restauration
-
Dépannage de la configuration automatisée et informations supplémentaires
-
-
-
Comparer, donner un ordre de priorité, modéliser et résoudre les problèmes de stratégies
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Activer TLS sur Web Studio et Director
Nous vous recommandons de toujours utiliser TLS pour sécuriser les connexions à Web Studio et Director en activant HTTPS. Cet article explique comment configurer Web Studio et Director pour utiliser un certificat de confiance et garantir un accès sécurisé via HTTPS.
Comportement par défaut
Lorsque vous installez Web Studio, le programme d’installation crée un certificat auto-signé et le lie au port 443 sur le serveur actuel. Vous pouvez accéder à Web Studio et Director à partir d’un navigateur Web via HTTPS sur le serveur local.
Cependant, si vous essayez d’accéder à Web Studio ou Director à partir d’une autre machine via HTTPS, le navigateur affiche une erreur de sécurité car il ne fait pas confiance au certificat.
Remarque :
Si vous installez Director sans Web Studio, le programme d’installation ne crée pas de certificat auto-signé.
Activer l’accès sécurisé via HTTPS
Pour autoriser l’accès à Web Studio ou Director via HTTPS à partir de machines autres que le serveur Web Studio, procédez comme suit :
-
(Facultatif) Activer la sécurité de transport HTTP stricte (HSTS).
-
Si Web Studio n’est pas configuré comme proxy (les machines clientes se connectent à la fois à Web Studio et aux Delivery Controllers), activez TLS sur les Delivery Controllers.
Remarque :
L’utilisation du certificat auto-signé n’est pas recommandée car elle nécessite une configuration manuelle sur chaque machine. Pour plus d’informations, reportez-vous à la section Utiliser le certificat auto-signé.
Créer ou importer un certificat de confiance
Nous vous recommandons d’utiliser un certificat d’une autorité de certification d’entreprise ou publique approuvée par les machines qui se connectent au serveur.
Pour plus d’informations, reportez-vous aux sections Créer un nouveau certificat et Importer un certificat existant. Le nom courant ou le nom alternatif de l’objet du certificat doit correspondre au nom de domaine complet que les utilisateurs utilisent pour se connecter à Web Studio ou Director. Si un équilibrage de charge est déployé devant le serveur, utilisez le nom de domaine complet de l’équilibrage de charge.
Lier le certificat au port 443
Après avoir créé ou importé un certificat de confiance, liez-le au port 443 dans IIS. Vous pouvez le faire avant ou après l’installation. Si la liaison de certificat est déjà configurée pour le port 443, le programme d’installation n’apporte aucune modification.
Remarque :
Par défaut, Web Studio et Director utilisent le port 443 pour un accès HTTPS sécurisé. Vous pouvez modifier le numéro de port si nécessaire. Pour plus de détails, reportez-vous à la section Modifier le numéro de port par défaut.
Pour lier le certificat au port 443, suivez ces étapes :
-
Connectez-vous au serveur en tant qu’administrateur.
-
Ouvrez le gestionnaire IIS et accédez à Sites > Site Web par défaut > Liaisons.
-
S’il existe une liaison existante de type https, sélectionnez-la et cliquez sur Modifier…. S’il n’y a pas de liaison https, cliquez sur Ajouter.
-
Créer ou modifier la liaison du site :
-
Pour une nouvelle liaison, définissez le type sur https et le port sur
443. -
Sélectionnez le certificat SSL approprié.
-
Sur Windows Server 2022 ou version ultérieure, sélectionnez éventuellement Désactiver TLS d’ancienne génération pour garantir que les utilisateurs ne peuvent se connecter qu’à l’aide des versions TLS modernes.
-
Cliquez sur OK.
-
Vous pouvez également modifier le certificat à l’aide de PowerShell. Par exemple, le script suivant recherche un certificat avec un nom courant donné et le lie à toutes les adresses IP, au port 443 et désactive les versions TLS d’ancienne génération.
$certSName = 'CN=whpdevddc0.bvttree.local' # The subject name of the certificate
$certificate = Get-ChildItem -Path Cert:\LocalMachine\My\ | ? {$_.Subject -eq $certSName}
netsh http add sslcert ipport=0.0.0.0:443 certhash=$($certificate.Thumbprint) certstorename=My appid="{91fe7386-e0c2-471b-a252-1e0a805febac}" disablelegacytls=enable
<!--NeedCopy-->
Notez que appid est un GUID arbitraire qui peut être utilisé pour identifier quelle application a ajouté le certificat.
Utiliser le certificat auto-signé
Vous pouvez utiliser le certificat auto-signé existant, mais cela n’est pas recommandé car cela nécessite de configurer manuellement chaque machine qui accède au serveur.
Pour installer le certificat auto-signé sur les machines qui doivent se connecter à Web Studio :
- Exportez le certificat auto-signé existant à partir des serveurs Web Studio et Delivery Controller.
- Importez le certificat dans le magasin Certificat racine de confiance des machines qui doivent accéder au serveur.
(Facultatif) Activer la sécurité de transport HTTP stricte (HSTS)
Sécurité stricte du transport HTTP (HSTS) indique aux navigateurs Web d’utiliser uniquement HTTPS lors de l’accès au site. Si un utilisateur tente d’accéder à l’URL via HTTP, le navigateur passe automatiquement à HTTPS. Ce paramètre garantit une validation de connexion sécurisée côté client et côté serveur. Le navigateur conserve cette validation pendant la période configurée.
Sur Windows Server 2019 et versions ultérieures, vous pouvez configurer HSTS dans IIS :
- Ouvrez le Gestionnaire des services Internet Information Services (IIS).
- Sélectionnez le site Web par défaut (ou le site Web approprié).
- Dans le volet Actions sur le côté droit, sélectionnez HSTS….
- Sélectionnez Activer et entrez un âge maximum, par exemple 31536000 pour un an.
- Sélectionnez Rediriger Http vers Https. > Remarque : > > Web Studio configure automatiquement une règle de réécriture d’URL pour rediriger HTTP vers HTTPS lors de l’accès au site Web de Studio. Cependant, cette option s’applique également à Director et à toutes les autres applications sur le site IIS.
-
Cliquez sur OK.
(Facultatif) Modifier le numéro de port par défaut
Par défaut, Web Studio et Director utilisent le port 443 pour un accès HTTPS sécurisé. Pour modifier ce numéro de port, procédez comme suit pour créer une liaison de site avec le port souhaité sur le site Web par défaut.
Étapes :
-
Sur le serveur hébergeant Web Studio, ouvrez le gestionnaire Internet Information Services (IIS).
-
Dans le volet Connexions, développez le nœud du serveur et sélectionnez Site Web par défaut sous Sites.
-
Dans le volet Actions sur la droite, cliquez sur Liaisons.
-
Dans la fenêtre Liaisons de site, cliquez sur Ajouter.
-
Dans la fenêtre « Ajouter une liaison de site », définissez les éléments suivants pour la nouvelle liaison :
- Tapez : sélectionner https.
- Adresse IP : sélectionnez l’adresse IP appropriée ou laissez « Tout désattribué » le cas échéant.
- Port : saisissez le numéro de port souhaité (par exemple, 444).
- Certificat SSL : sélectionnez le certificat SSL approprié pour une communication sécurisée.
Remarque :
Si le composant Delivery Controller et Web Studio sont installés sur des machines distinctes et que le serveur ne dispose pas d’autres services ou sites Web déployés, vous pouvez supprimer le port 443. Sinon, conservez ce port pour éviter les problèmes de communication avec le service d’orchestration et les autres services FMA.
-
Cliquez sur OK pour enregistrer la liaison, puis fermez la fenêtre Liaisons de site.
-
Dans le Gestionnaire IIS, cliquez sur le nœud du serveur, puis dans le panneau Actions, cliquez sur Redémarrer pour appliquer la nouvelle liaison.
(Facultatif) Désactiver la redirection HTTPS
Lorsque vous installez Web Studio, par défaut, tout accès HTTP est automatiquement redirigé vers HTTPS. Il est possible de désactiver cette redirection pour autoriser l’accès HTTP. Cette approche n’est recommandée que si vous avez pris d’autres mesures pour bloquer l’accès HTTP. Dans le cas où vous disposez d’un équilibrage de charge de terminaison TLS devant Web Studio, il est toujours recommandé d’utiliser HTTPS entre votre équilibrage de charge et Web Studio.
- Connectez-vous au serveur Web Studio.
- Ouvrez Gestionnaire des services Internet (IIS) et accédez à Nom_du_serveur > Sites > Site Web par défaut > Réécriture d’URL.
-
Désactivez les règles entrantes pour la redirection vers https, comme indiqué dans la capture d’écran suivante.
Si vous avez activé HSTS dans IIS, vous devez également désactiver Rediriger Http vers Https.
Partager
Partager
Dans cet article
- Comportement par défaut
- Activer l’accès sécurisé via HTTPS
- Créer ou importer un certificat de confiance
- Lier le certificat au port 443
- Utiliser le certificat auto-signé
- (Facultatif) Activer la sécurité de transport HTTP stricte (HSTS)
- (Facultatif) Modifier le numéro de port par défaut
- (Facultatif) Désactiver la redirection HTTPS
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.