Documentation produit
Serveur XenMobile®
Voir PDF

Configurer le mode FIPS avec XenMobile®

April 16, 2026
Contributeur: 
C C

Le mode Federal Information Processing Standards (FIPS) dans XenMobile prend en charge les clients du gouvernement fédéral américain en utilisant uniquement des bibliothèques certifiées FIPS 140-2 pour toutes les opérations de chiffrement. L’installation de votre serveur XenMobile en mode FIPS garantit que toutes les données du client et du serveur XenMobile sont entièrement conformes à la norme FIPS 140-2. Cette conformité s’applique aux données au repos et aux données en transit.

Avant d’installer un serveur XenMobile en mode FIPS, suivez les prérequis suivants.

  • Utilisez un SQL Server 2014 externe pour la base de données XenMobile. Le SQL Server doit également être configuré pour une communication SSL sécurisée. Pour obtenir des instructions sur la configuration de la communication SSL sécurisée vers le SQL Server, consultez Activer les connexions chiffrées au moteur de base de données (Gestionnaire de configuration SQL Server).

  • La communication SSL sécurisée nécessite l’installation d’un certificat SSL approuvé provenant d’une autorité de certification (CA) bien connue sur votre SQL Server. SQL Server 2014 ne peut pas accepter de certificat générique. Citrix® vous recommande de demander un certificat SSL avec le FQDN du SQL Server.

Configuration du mode FIPS

Vous ne pouvez activer le mode FIPS que lors de la configuration initiale du serveur XenMobile. Il n’est pas possible d’activer le mode FIPS une fois l’installation terminée. Par conséquent, si vous prévoyez d’utiliser le mode FIPS, vous devez installer le serveur XenMobile en mode FIPS dès le départ. Pour les clusters XenMobile, tous les nœuds du cluster doivent avoir le mode FIPS activé. Vous ne pouvez pas avoir un mélange de serveurs XenMobile FIPS et non-FIPS dans le même cluster.

Il existe une option Activer/Désactiver le mode FIPS dans l’interface de ligne de commande de XenMobile qui n’est pas destinée à une utilisation en production. Cette option est destinée à une utilisation non-production, à des fins de diagnostic, et n’est pas prise en charge sur un serveur XenMobile de production.

  1. Lors de la configuration initiale, activez le mode FIPS.

  2. Chargez le certificat d’autorité de certification racine pour votre SQL Server.

  3. Spécifiez le nom du serveur et le port de votre SQL Server, les informations d’identification pour la connexion à SQL Server, et le nom de la base de données à créer pour XenMobile.

    Remarque :

    Vous pouvez utiliser une connexion SQL ou un compte Active Directory pour accéder au SQL Server, mais la connexion que vous utilisez doit avoir le rôle DBcreator.

  4. Pour utiliser un compte Active Directory, entrez les informations d’identification au format domaine\nom_utilisateur.

  5. Une fois ces étapes terminées, poursuivez la configuration initiale de XenMobile.

Pour confirmer que la configuration du mode FIPS est réussie, connectez-vous à l’interface de ligne de commande de XenMobile. La phrase En mode conforme FIPS apparaît dans la bannière de connexion.

Importation des certificats

La procédure suivante décrit comment configurer le mode FIPS sur XenMobile en important un certificat.

Prérequis SQL

  1. La connexion à l’instance SQL depuis XenMobile doit être sécurisée et doit être une version SQL Server 2012 ou SQL Server 2014. Pour sécuriser la connexion, consultez Comment activer le chiffrement SSL pour une instance de SQL Server à l’aide de la console de gestion Microsoft.

  2. Si le service ne redémarre pas correctement, vérifiez les points suivants : Ouvrez Services.msc.

    1. Copiez les informations du compte de connexion utilisées pour le service SQL Server.

    2. Ouvrez MMC.exe sur le SQL Server.

    3. Accédez à Fichier > Ajouter/Supprimer un composant logiciel enfichable, puis double-cliquez sur l’élément Certificats pour ajouter le composant logiciel enfichable Certificats. Sélectionnez le compte d’ordinateur et l’ordinateur local dans les deux pages de l’assistant.

    4. Cliquez sur OK.

    5. Développez Certificats (ordinateur local) > Personnel > Certificats et recherchez le certificat SSL importé.

    6. Cliquez avec le bouton droit sur le certificat importé (sélectionné dans le Gestionnaire de configuration SQL Server), puis cliquez sur Toutes les tâches > Gérer les clés privées.

    7. Sous Noms de groupes ou d’utilisateurs, cliquez sur Ajouter.

    8. Entrez le nom du compte de service SQL que vous avez copié à l’étape précédente.

    9. Désactivez l’option Autoriser le contrôle total. Par défaut, le compte de service dispose des autorisations de contrôle total et de lecture, mais il ne doit pouvoir que lire la clé privée.

    10. Fermez MMC et démarrez le service SQL.

  3. Assurez-vous que le service SQL est démarré correctement.

Prérequis pour Internet Information Services (IIS)

  1. Téléchargez le certificat racine (base 64).

  2. Copiez le certificat racine sur le site par défaut du serveur IIS, C:\inetpub\wwwroot.

  3. Cochez la case Authentification pour le site par défaut.

  4. Définissez Anonyme sur activé.

  5. Sélectionnez la case à cocher des règles de Suivi des requêtes ayant échoué.

  6. Assurez-vous que le fichier .cer n’est pas bloqué.

  7. Accédez à l’emplacement du fichier .cer dans un navigateur web depuis le serveur local, https://localhost/nom_certificat.cer. Le texte du certificat racine apparaît dans le navigateur.

  8. Si le certificat racine n’apparaît pas dans votre navigateur web, assurez-vous que ASP est activé sur le serveur IIS comme suit.

    1. Ouvrez le Gestionnaire de serveur.

    2. Accédez à l’assistant dans Gérer > Ajouter des rôles et des fonctionnalités.

    3. Dans les rôles de serveur, développez Serveur web (IIS), développez Serveur web, développez Développement d’applications, puis sélectionnez ASP.

    4. Cliquez sur Suivant jusqu’à ce que l’installation soit terminée.

  9. Accédez à https://localhost/cert.cer.

    Pour plus d’informations, consultez Serveur web (IIS).

    Remarque :

    Vous pouvez utiliser l’instance IIS de l’autorité de certification pour cette procédure.

Importation du certificat racine lors de la configuration initiale du mode FIPS

Lorsque vous effectuez les étapes de configuration de XenMobile pour la première fois dans la console de ligne de commande, vous devez compléter ces paramètres pour importer le certificat racine. Pour plus de détails sur les étapes d’installation, consultez Installation de XenMobile.

  • Activer FIPS : Oui
  • Charger le certificat racine : Oui
  • Copier(c) ou Importer(i) : i
  • Entrez l’URL HTTP à importer : https://<FQDN du serveur IIS>/cert.cer
  • Serveur : FQDN du SQL Server
  • Port : 1433
  • Nom d’utilisateur : Compte de service pouvant créer la base de données (domaine\nom_utilisateur).
  • Mot de passe : Le mot de passe du compte de service.
  • Nom de la base de données : Un nom de votre choix.

Activer le mode FIPS sur les appareils mobiles

Par défaut, le mode FIPS est désactivé sur les appareils mobiles. Pour activer le mode FIPS, accédez à Paramètres > Propriétés du client, modifiez la propriété Activer le mode FIPS et définissez la valeur sur true. Pour plus d’informations, consultez Propriétés du client.

Configurer le mode FIPS avec XenMobile®
April 16, 2026
Contributeur: 
C C
April 16, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.