This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置 XenMobile® 中的 FIPS
XenMobile 中的联邦信息处理标准 (FIPS) 模式通过仅使用 FIPS 140-2 认证库进行所有加密操作,为美国联邦政府客户提供支持。以 FIPS 模式安装 XenMobile Server 可确保 XenMobile 客户端和服务器的所有数据完全符合 FIPS 140-2。此合规性适用于静态数据和传输中的数据。
在 FIPS 模式下安装 XenMobile Server 之前,请完成以下先决条件。
-
为 XenMobile 数据库使用外部 SQL Server 2014。SQL Server 还必须配置为安全的 SSL 通信。有关配置与 SQL Server 的安全 SSL 通信的说明,请参阅启用与数据库引擎的加密连接 (SQL Server 配置管理器)。
-
安全的 SSL 通信要求您在 SQL Server 上安装来自知名证书颁发机构 (CA) 的受信任 SSL 证书。SQL Server 2014 不接受通配符证书。Citrix® 建议您请求一个包含 SQL Server 的 FQDN 的 SSL 证书。
配置 FIPS 模式
只能在 XenMobile Server 的初始设置期间启用 FIPS 模式。安装完成后无法启用 FIPS。因此,如果您计划使用 FIPS 模式,则必须从一开始就以 FIPS 模式安装 XenMobile Server。对于 XenMobile 群集,所有群集节点都必须启用 FIPS。您不能在同一群集中混合使用 FIPS 和非 FIPS XenMobile Server。
XenMobile 命令行界面中有一个“切换 FIPS 模式”选项,该选项不适用于生产环境。此选项旨在用于非生产环境的诊断用途,并且在生产 XenMobile Server 上不受支持。
-
在初始设置期间,启用“FIPS 模式”。
-
上传 SQL Server 的根 CA 证书。
-
指定 SQL Server 的服务器名称和端口、用于登录 SQL Server 的凭据以及要为 XenMobile 创建的数据库名称。
注意:
您可以使用 SQL 登录或 Active Directory 帐户访问 SQL Server,但您使用的登录必须具有 DBcreator 角色。
-
要使用 Active Directory 帐户,请以 domain\username 格式输入凭据。
-
完成这些步骤后,继续执行 XenMobile 初始设置。
要确认 FIPS 模式的配置成功,请登录到 XenMobile 命令行界面。短语“In FIPS Compliant Mode”将显示在登录横幅中。
导入证书
以下过程介绍了如何通过导入证书在 XenMobile 上配置 FIPS。
SQL 先决条件
-
从 XenMobile 到 SQL 实例的连接必须是安全的,并且必须是 SQL Server 2012 或 SQL Server 2014 版本。要保护连接,请参阅如何使用 Microsoft 管理控制台为 SQL Server 实例启用 SSL 加密。
-
如果服务未正确重新启动,请检查以下内容:打开“Services.msc”。
-
复制用于 SQL Server 服务的登录帐户信息。
-
在 SQL Server 上打开 MMC.exe。
-
转到“文件”>“添加/删除管理单元”,然后双击证书项以添加证书管理单元。在向导的两个页面中选择计算机帐户和本地计算机。
-
单击“确定”。
-
展开“证书 (本地计算机)”>“个人”>“证书”,然后找到导入的 SSL 证书。
-
右键单击导入的证书(在 SQL Server 配置管理器中选择),然后单击“所有任务”>“管理私钥”。
-
在“组或用户名称”下,单击“添加”。
-
输入您在前面步骤中复制的 SQL 服务帐户名称。
-
清除“允许完全控制”选项。默认情况下,服务帐户同时具有完全控制和读取权限,但它只能读取私钥。
-
关闭 MMC 并启动 SQL 服务。
-
-
确保 SQL 服务已正确启动。
Internet Information Services (IIS) 先决条件
-
下载根证书 (base 64)。
-
将根证书复制到 IIS 服务器上的默认站点,即 C:\inetpub\wwwroot。
-
选中默认站点的“身份验证”复选框。
-
将“匿名”设置为“已启用”。
-
选择“失败请求跟踪”规则复选框。
-
确保 .cer 未被阻止。
-
从本地服务器上的 Web 浏览器浏览到 .cer 的位置,即
https://localhost/certname.cer。根证书文本将显示在浏览器中。 -
如果根证书未显示在您的 Web 浏览器中,请确保 IIS 服务器上已启用 ASP,如下所示。
-
打开“服务器管理器”。
-
导航到“管理”>“添加角色和功能”中的向导。
-
在服务器角色中,展开“Web 服务器 (IIS)”,展开“Web 服务器”,展开“应用程序开发”,然后选择“ASP”。
-
单击“下一步”,直到安装完成。
-
-
浏览到
https://localhost/cert.cer。有关详细信息,请参阅 Web 服务器 (IIS)。
注意:
您可以使用 CA 的 IIS 实例执行此过程。
在初始 FIPS 配置期间导入根证书
首次在命令行控制台中完成 XenMobile 配置步骤时,必须完成这些设置才能导入根证书。有关安装步骤的详细信息,请参阅安装 XenMobile。
- 启用 FIPS: 是
- 上传根证书: 是
- 复制(c) 或导入(i): i
- 输入要导入的 HTTP URL:
https://<FQDN of IIS server>/cert.cer - 服务器: SQL Server 的 FQDN
- 端口: 1433
- 用户名: 可以创建数据库的服务帐户 (
domain\username)。 - 密码: 服务帐户的密码。
- 数据库名称: 您选择的名称。
在移动设备上启用 FIPS 模式
默认情况下,移动设备上的 FIPS 模式处于禁用状态。要启用 FIPS 模式,请转到“设置”>“客户端属性”,编辑“启用 FIPS 模式”属性,并将值设置为“true”。有关详细信息,请参阅客户端属性。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.