Product Documentation

Utiliser SSL sur des contrôleurs et modifier les ports HTTP/HTTPS

Oct 21, 2016

Le service XML s'exécute sur le Delivery Controller et prend en charge les protocoles HTTP et HTTPS.

Pour utiliser SSL

Pour HTTPS, le service XML prend en charge les fonctionnalités SSL (Secure Sockets Layer) via l'utilisation de certificats de serveur mais pas de certificats de client. Pour utiliser HTTPS, vous devez obtenir, installer et enregistrer un certificat de serveur sur tous les contrôleurs, et configurez un port avec le certificat SSL.

Pour modifier les ports par défaut HTTP ou HTTPS

Par défaut, le service XML écoute le trafic HTTP sur le port 80 et le trafic HTTPS sur le port 443. Bien que vous puissiez utiliser des ports différents de ceux par défaut sur un Controller pour le trafic HTTP ou HTTPS, tenez compte des risques de sécurité liés à l'exposition d'un Controller sur des réseaux non approuvés. Au lieu de modifier les valeurs par défaut, il est préférable de déployer un serveur StoreFront autonome.

  1. Exécutez la commande suivante sur le Controller : BrokerService.exe -WIPORT port http -WISSLPORT port https

    port http est le numéro de port pour le trafic HTTP et port https est le numéro de port pour le trafic HTTPS.

  2. Si vous voulez que le service XML ignore le trafic HTTP ou HTTPS sur les ports par défaut, définissez les valeurs de registre suivantes sur le Controller et redémarrez le service Broker. Les deux valeurs sont situées dans HKLM\Software\Citrix\DesktopServer\.
    Avertissement : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter la réinstallation de votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
    • Pour ignorer le trafic HTTP, définissez XmlServicesEnableNonSsl sur 0.
    • Pour ignorer le trafic HTTPS, définissez XmlServicesEnableSsl sur 0.