Documentação de produtos
XenMobile® Server
Ver PDF

Configurar FIPS com XenMobile®

April 16, 2026
Contribuição de: 
C

O modo Federal Information Processing Standards (FIPS) no XenMobile oferece suporte a clientes do governo federal dos EUA usando apenas bibliotecas certificadas FIPS 140-2 para todas as operações de criptografia. A instalação do seu XenMobile Server com o modo FIPS garante que todos os dados do cliente e do servidor XenMobile estejam totalmente em conformidade com o FIPS 140-2. Essa conformidade se aplica a dados em repouso e dados em trânsito.

Antes de instalar um XenMobile Server no modo FIPS, conclua os seguintes pré-requisitos.

  • Use um SQL Server 2014 externo para o banco de dados XenMobile. O SQL Server também deve ser configurado para comunicação SSL segura. Para obter instruções sobre como configurar a comunicação SSL segura para o SQL Server, consulte Habilitar Conexões Criptografadas para o Mecanismo de Banco de Dados (Gerenciador de Configuração do SQL Server).

  • A comunicação SSL segura exige que você instale um certificado SSL confiável de uma autoridade de certificação (CA) conhecida em seu SQL Server. O SQL Server 2014 não pode aceitar um certificado curinga. A Citrix® recomenda que você solicite um certificado SSL com o FQDN do SQL Server.

Configurando o modo FIPS

Você pode habilitar o modo FIPS apenas durante a configuração inicial do XenMobile Server. Não é possível habilitar o FIPS após a conclusão da instalação. Portanto, se você planeja usar o modo FIPS, deve instalar o XenMobile Server com o modo FIPS desde o início. Para clusters XenMobile, todos os nós do cluster devem ter o FIPS habilitado. Você não pode ter uma mistura de XenMobile Servers FIPS e não FIPS no mesmo cluster.

Existe uma opção Toggle FIPS mode na interface de linha de comando do XenMobile que não é para uso em produção. Esta opção destina-se a uso diagnóstico e não produtivo e não é suportada em um XenMobile Server de produção.

  1. Durante a configuração inicial, habilite o modo FIPS.

  2. Carregue o certificado raiz da CA para o seu SQL Server.

  3. Especifique o nome do servidor e a porta do seu SQL Server, as credenciais para fazer login no SQL Server e o nome do banco de dados a ser criado para o XenMobile.

    Observação:

    Você pode usar um logon SQL ou uma conta do Active Directory para acessar o SQL Server, mas o logon que você usa deve ter a função DBcreator.

  4. Para usar uma conta do Active Directory, insira as credenciais no formato domain\username.

  5. Após a conclusão dessas etapas, continue com a configuração inicial do XenMobile.

Para confirmar que a configuração do modo FIPS foi bem-sucedida, faça login na interface de linha de comando do XenMobile. A frase In FIPS Compliant Mode aparece no banner de logon.

Importando Certificados

O procedimento a seguir descreve como configurar o FIPS no XenMobile importando um certificado.

Pré-requisitos do SQL

  1. A conexão com a instância SQL do XenMobile deve ser segura e deve ser a versão SQL Server 2012 ou SQL Server 2014. Para proteger a conexão, consulte Como habilitar a criptografia SSL para uma instância do SQL Server usando o Microsoft Management Console.

  2. Se o serviço não reiniciar corretamente, verifique o seguinte: Abra Services.msc.

    1. Copie as informações da conta de logon usadas para o serviço SQL Server.

    2. Abra MMC.exe no SQL Server.

    3. Vá para “Arquivo” > “Adicionar/Remover Snap-in” e clique duas vezes no item de certificados para adicionar o snap-in de certificados. Selecione a conta do computador e o computador local nas duas páginas do assistente.

    4. Clique em “OK”.

    5. Expanda “Certificados (Computador Local)” > “Pessoal” > “Certificados” e encontre o certificado SSL importado.

    6. Clique com o botão direito do mouse no certificado importado (selecionado no Gerenciador de Configuração do SQL Server) e clique em “Todas as Tarefas” > “Gerenciar Chaves Privadas”.

    7. Em “Nomes de Grupo ou Usuário”, clique em “Adicionar”.

    8. Insira o nome da conta de serviço SQL que você copiou na etapa anterior.

    9. Desmarque a opção “Permitir Controle Total”. Por padrão, a conta de serviço tem permissões de Controle Total e Leitura, mas deve ser capaz apenas de ler a chave privada.

    10. Feche o MMC e inicie o serviço SQL.

  3. Certifique-se de que o serviço SQL seja iniciado corretamente.

Pré-requisitos do Internet Information Services (IIS)

  1. Baixe o certificado raiz (base 64).

  2. Copie o certificado raiz para o site padrão no servidor IIS, C:\inetpub\wwwroot.

  3. Marque a caixa de seleção “Autenticação” para o site padrão.

  4. Defina “Anônimo” como “habilitado”.

  5. Selecione a caixa de seleção das regras de “Rastreamento de Solicitações com Falha”.

  6. Certifique-se de que o .cer não esteja bloqueado.

  7. Navegue até o local do .cer em um navegador da web a partir do servidor local, https://localhost/certname.cer. O texto do certificado raiz aparece no navegador.

  8. Se o certificado raiz não aparecer em seu navegador da web, certifique-se de que o ASP esteja habilitado no servidor IIS da seguinte forma.

    1. Abra o Gerenciador do Servidor.

    2. Navegue até o assistente em “Gerenciar” > “Adicionar Funções e Recursos”.

    3. Nas funções do servidor, expanda “Servidor Web (IIS)”, expanda “Servidor Web”, expanda “Desenvolvimento de Aplicativos” e selecione “ASP”.

    4. Clique em “Avançar” até que a instalação seja concluída.

  9. Navegue até https://localhost/cert.cer.

    Para obter mais informações, consulte Servidor Web (IIS).

    Observação:

    Você pode usar a instância do IIS da CA para este procedimento.

Importando o Certificado Raiz Durante a Configuração Inicial do FIPS

Ao concluir as etapas para configurar o XenMobile pela primeira vez no console de linha de comando, você deve concluir estas configurações para importar o certificado raiz. Para obter detalhes sobre as etapas de instalação, consulte Instalando o XenMobile.

  • Habilitar FIPS: Sim
  • Carregar Certificado Raiz: Sim
  • Copiar(c) ou Importar(i): i
  • Inserir URL HTTP para importar: https://<FQDN of IIS server>/cert.cer
  • Servidor: FQDN of SQL Server
  • Porta: 1433
  • Nome de usuário: Conta de serviço que pode criar o banco de dados (domain\username).
  • Senha: A senha da conta de serviço.
  • Nome do Banco de Dados: Um nome de sua escolha.

Habilitar o modo FIPS em dispositivos móveis

Por padrão, o modo FIPS é desabilitado em dispositivos móveis. Para habilitar o modo FIPS, vá para “Configurações” > “Propriedades do Cliente”, edite a propriedade “Habilitar Modo FIPS” e defina o valor como true. Para obter mais informações, consulte Propriedades do cliente.

Configurar FIPS com XenMobile®
April 16, 2026
Contribuição de: 
C
April 16, 2026
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.