传输层安全(TLS)技术是通用的

TLS (Transport Layer Security)无线传输层安全协议(TLS)无线传输层安全协议(TLS)无线传输层安全协议(TLS)无线传输层安全协议(TLS)无线传输层安全协议(tcp - verindungen zwischen dem虚拟交付代理(VDA)无线传输层安全协议

Warnung:

windows - registererung - registererung: Eine unsachgemäße registererung - registererung kanschwerwiegende问题verursachen和Eine重新安装beriebssystems。Citrix 注册管理系统数据库数据库，数据库问题，数据库管理系统unsachgemäße注册管理系统-编辑系统注册管理系统，数据库管理系统können。注册编辑协会:注册编辑协会主席。在注册备份中，在注册备份中，在注册备份中，在注册备份中。

Arten von druckverindungen zwischen VDA和universsellem Druckserver

Klartextverbindungen

Folgende mit dem Drucken zusammenhängende verindungen werden VDA mit Ports audem universsellen Druckserver hergestellt。Die veridindungen werden nur hergestellt, wenn Die richlinieneinstellungSSL aktiviertauf die标准安装Deaktiviertfestgelegt坚持。

• klartext - druckwebdienstverindungen (TCP-Port 8080)
• klartext - druckdatenstromverindungen (CGP, TCP-Port 7229)

Im Artikeldienst bersight and Netzwerkportanforderungen f r Windowsdes Microsoft-支持Microsoft Windows-Druckspoolerdienst verwendeten Ports。SSL/TLS - SSL/TLS - SSL/TLS - SSL/TLS - SSL/TLS - SSL/TLS - SSL/TLS - SSL/TLS - SSL/TLSDer VDA verwendet den windows - druckanbiter (win32spll .dll)也支持Fallback，在安装时使用universsellen Druckserver aktivien汪汪汪Windows-Remotedruckfestgelegt坚持。

Verschlusselte Verbindungen

Folgende mit dem Drucken zusammenhängende SSL/ tls - verdindungen werden VDA mit port audem universsellen Druckserver hergestelltDie veridindungen werden nur hergestellt, wenn Die richlinieneinstellungSSL aktiviert汪汪汪Aktiviertfestgelegt坚持。

• verschlsselte druckwebdienstververindungen (TCP-Port 8443)
• verschlsselte druckdatenstromververindungen (CGP, TCP-Port 443)

SSL / TLS-Clientkonfiguration

VDA也支持SSL/TLS-Client。

Verwenden Sie die Microsoft- gruppenrichtlinie and die registererung, um Microsoft schnel SSP f r verschl sselte druckwebdienstververindungen (TCP-Port 8443) zu konfigureeren。Die registererungseinstellungen f r Microsoft SCHANNEL SSP是在他们的文章中传输层安全性(TLS)des microsoft -支持beschrieben。

在Gruppenrichtlinien-Editor中，Rufen Sie audem VDA (Windows Server 2016/Windows 10)“计算机配置>管理管理>网络> ssl - configurationseinstellungen > ssl - verschl sselungssammlungen”汪汪汪。Wählen Sie die folgende Reihenfolge:

Tls_ecdhe_rsa_with_aes_256_gcm_sha384_p384 tls_ecdhe_rsa_with_aes_256_gcm_sha384_p256 tls_ecdhe_rsa_with_aes_256_cbc_sha384_p256 tls_ecdhe_rsa_with_aes_128_cbc_sha_p384 tls_ecdhe_rsa_with_aes_128_cbc_sha_p384

Hinweis:

wendiese Gruppenrichtlinieneinstellung konfiguriert ist, wählt der VDA nur dann eine verschl sselungssammlung fgr (Standardport: 8443)， Wenn die verschl sselungssammlunslisten aufgefhrt werden:

• Gruppenrichtlinie - Reihenfolge der ssl - verschl sselungssammlungen
• 列出gemäß Einstellung der richlinie " ssl - verschl sselungssammlung " (COM, GOV . der ALL)

Diese组丰富的配置工作，其中每个用户都有TLS-Anwendungen和-Dienste用户VDA。摘要:在德国德国德国，德国德国 sselungssammlungen与德国德国 sselungssammlungen、德国德国 sselungssammlungen与德国德国。

Wichtig:

Gruppenrichtlinienanderungen毛皮死TLS-Konfiguration了往昔全线Neustart des Betriebssystems wirksam。

Verwenden Sie eine Citrix richlinie zum Konfigurieren der SSL/TLS-Einstellungen f r verschlsselte druckdatenstromververindungen (CGP, TCP-Port 443)。

SSL / TLS-Serverkonfiguration

在通用的Druckserver真菌也SSL/TLS-Server。

powershell - script脚本Enable-UpsSsl.ps1，嗯SSL/ tls - esellungen zu配置。

安装tls - server的过程将涉及到通用的Druckserver

url HTTPS unterst url serverservertls - features url serverservername。客户证明是正确的。Verwenden Sie Microsoft Active Directory-Zertifikatdienste - der - eeeere zertifikierungsstelle, um - inzertifikat f - verversellen Druckserver和zufordern。

网站注册目录- zertifikatenste Folgendes:

1. 在zertifikatspecicher中，使用TLS-Zertifikat来查找计算机Eigene Zertifikate。
2. 传说中的人物形象CN对通用的Druckservers测试进行区分名(DN)测试。Geben Sie死于Zertifikatvorlage。
3. 保密技术与保密技术研究进展与保密技术研究进展微软增强RSA和AES加密提供程序电影节。Geben Sie死于Zertifikatvorlage。
4. 传说Sie die Schlüsselgröße auf mindestens 2048 Bit fest。Geben Sie死于Zertifikatvorlage。

基于SSL的通用服务器配置

Der XTE-Dienst aufdem universsellen Druckserver berwacht aufingehende Verbindungen。也可以是SSL- server，也可以是SSL活动列表。艺术:druckwebdienstverindungen mit Druckbefehlen and druckdatenstromverindungen mit Druckaufträgen。[4] [j] [j] [j]。SSL sch tzt die Vertraulichkeit und Integrität dieser verindungen。Standardmäßig ist SSL deaktiviert。

基于SSL的powershell - script配置文件的配置文件:\ \ \ SslSupport \ Enable-UpsSsl.ps1工具的支持。

konfigureeren von Überwachungsportnummern aufdem通用Druckserver

标准端口 r den XTE-Dienst:

• TCP-Port f r Klartext-Druckwebdienst (HTTP): 8080
• TCP-Port f r Klartext-Druckdatenströme (CGP): 7229
• TCP-Port f r verschl sselten Druckwebdienst (HTTPS): 8443
• TCP-Port f r verschl sselte Druckdatenströme (CGP): 443

Zum Ändern der vom XTE-Dienst aufdem universellen Druckserver verwendeten Ports f hren sde folgenden powershell - bebehle als Administrator aus (zur Verwendung des powershell - scripts)启用-upsssl。(1):

1. 停止服务CitrixXTEServer、UpSvc
2. Enable-UpsSsl.ps1-Enable -HTTPSPort -CGPSSLPort 奥得河Enable-UpsSsl.ps1-Disable -HTTPPort -CGPPort
3. 开始营运CitrixXTEServer

tls - einstein - ungen是通用的Druckserver

在全局配置中使用通用的Druckserver，在全局配置中使用Lastausgleich ausfhren，在全局配置中使用 ssen die TLS-Einstellungen bei allen gleich konfiguriert sein。

当ssl ssl安全配置通用的Druckserver配置时，werden Berechtigungen fgr安装了TLS- zertifikat geändert。《科学通报》(universitselle drucdienist) erhält《科学通报》(Lesezugriff):

• Das f r TLS zu verwendende Zertifikat im Zertifikatspeicher
• tls - verindungen zverwendenden TCP-Portnummern。

“windows -防火墙”(以下简称“防火墙”)必须配置为“配置”，“配置”为“配置”，“配置”为“配置”为“配置”。3 .使用“禁用配置”工具(如:使用“禁用配置”工具)，使用“禁用配置”工具(如:powershell - script enable - upssl)。ps1 verwenden。

• tls协议版本设置zulässig sind。

在universelle Druckserver unterst tzt die TLS-Protokollversionen 1.2, 1.1和1.0。Geben Sie die niedrigste zulässige版本号。

tls协议列表的标准版本为1.2。

• Welche ls - verschl sselungssammlungen zugelassen werden sollen。

Über eine verschl sselungssammlung werden die Kryptografiealgorithmen f r eine verindung gewählt。VDAs和universeller Druckserver können verschiedene Gruppen von verschl sselungssammlungen unterst tzen。verschl sselungssammlungen and akzeptiert die verindung . VDA eine ververindung herstellt and eine listet unsterstersterstertls - verschl sselungssammlungen bermittelt, ordernet der universverselle Druckserver eine verschl sselungssammlungen des Clients einer Sammlung in seiner eigenen Liste konfigureerter verschllsselungssammlungen und akzeptiert die verindung。参考文献1 .中文:中文:http://en.wiki/wiki/wiki/wiki/wiki/wiki/wiki/wiki/wiki/wiki/wiki/wiki/wiki/wiki/wiki/wiki/html

Der universelle Druckserver unterst tzt die verschl sselungssammlungen GOV(政府)，COM(商业)和ALL f r die原生加密工具包- modi OPEN, FIPS和SP800-52。Welche verschl sselungssammlungen akzeptitit werden, hängt auch von der richlinieneinstellungSSL FIPS-Modus基于Windows-FIPS-Modus ab. Weitere informationzum Windows-FIPS-Modus查找器Microsoft-Supports。

基于powershell - script的通用Druckserver的TLS配置

在Bereich中安装Sie - das TLS-ZertifikatLokaler Computer > Eigene Zertifikate > Zertifikatedes Zertifikatspeichers。在powershell - script中，创建了可访问的可访问性和可访问的可访问性Enable-UpsSsl.ps1一个。

Hinweis:

powershell - script查找器为通用的druckserver提供了一个基于FQDN的高级数据库。在此基础上，建立了通用Druckservers(通用Druckservers，通用Druckservers)。

Das SkriptEnable-UpsSsl.ps1aktiviert、deaktiviert tls - verindungen VDA zum通用Druckserver。脚本列表在order中支持>工具> SslSupport自动安装。

当使用TLS协议时，该协议将支持脚本协议，支持windows -防火墙协议，支持tcp -端口协议，支持通用的druckserver协议。Anschließend werden neue regen hinzugef， durch die der XTE-Dienst eingehende verindungen nur am TLS-， TCP-和UDP-Port annhemen kann。Außerdem werden die windows - firewallregen fgr Folgendes deaktiviert:

• klartext - druckwebdienstverindungen(标准:8080)
• klartext - druckdatenstromverindungen (CGP，标准:7229)

Der VDA kann diese verindungen nur beverwendung von TLS herstellen。

Hinweis:

windows - druckspoler - rpc - bzw. TLS协议的实现。smb - verindungen VDA zum通用的Druckserver软件。

Wichtig:

Geben Sie also ersten Parameter启用奥得河禁用一个。参数“CertificateThumbprint”是可选的，当在认证中使用认证标识符时，“Eigene认证标识符”用于识别FQDN中通用的druckserver。模具 brigen参数sind可选。

语法

Enable-UpsSSL。ps1 -启用[-HTTPPort ] [-CGPPort ] [-HTTPSPort ] [-CGPSSLPort ] [-SSLMinVersion ] [-SSLCipherSuite ] [-CertificateThumbprint ] [-FIPSMode ] [-ComplianceMode ]启用- upssl。ps1 -Disable [-HTTPPort ] [-CGPPort ]

Beispiele

脚本激活TLS。Der Fingerabdruck (im Beispiel dargestellt als " 12345678987654321 ")， dient zur Auswahl des Zertifikats, das verwendet werden soll。

Enable-UpsSsl.ps1–Enable -CertificateThumbprint "12345678987654321"

脚本启用TLS。

Enable-UpsSsl.ps1–Disable

配置fips - mode

Durch Aktivieren des FIPS- modus(美国联邦信息处理标准)标准与shergestellt, dass / FIPS 140- compliant Kryptografie fgr verschl sselte verindungen标准与通用的Druckserver verwendet标准一致。

配置sip服务器，在sip客户端配置sip服务器之前。

Windows-FIPS-Modus在微软文档中在线查找。

激活fips - mode自动客户端

自动交付控制器Citrix Studio和legen sidie Citrix RichtlinieneinstellungSSL FIPS-Modus汪汪汪Aktiviert电影节。我们的目标是Citrix。

Gehen Sie auf jedem VDA folgendermaßen vor:

1. Windows-FIPS-Modus。
2. 启动Sie den VDA new。

激活了fips - mode自动服务器

Gehen Sie f jeden universellen Druckserver folgendermaßen vor:

1. Windows-FIPS-Modus。
2. hren Sie folgenden PowerShell-Befehl - als管理员:停止服务CitrixXTEServer、UpSvc
3. hren Sie das scriptEnable-UpsSsl.ps1r jedes Paket mit参数-启用-FIPSMode $true来自:
4. 启动Sie和universellen Druckserver new。

对fips - mode自动代理客户端进行失效检测

自动交付控制器Citrix Studio和legen sidie Citrix RichtlinieneinstellungSSL FIPS-Modus汪汪汪Deaktiviert电影节。我们的目标是Citrix。见können die Citrix richlinieneinstellungSSL FIPS-Modus欧什loschen。

Gehen Sie auf jedem VDA folgendermaßen vor:

1. windows - fips - mode。
2. 启动Sie den VDA new。

启用fips - mode自动服务器

Gehen Sie f jeden universellen Druckserver folgendermaßen vor:

1. windows - fips - mode。
2. hren Sie folgenden PowerShell-Befehl - als管理员:停止服务CitrixXTEServer、UpSvc
3. hren Sie das scriptEnable-UpsSsl.ps1r jedes Paket mit参数-启用-FIPSMode $false来自:
4. 启动Sie和universellen Druckserver new。

配置SSL/ tls协议版本

标准版本SSL/TLS-协议列表TLS 1.2。TLS 1.2版本为SSL/TLS- protokollversion, TLS 1.2版本为TLS- protokollversion, TLS 1.2版本为TLS- protokollversion, TLS 1.2版本为TLS- protokollversion。Zur problem - behandlung muss - SSL/TLS-Protokollversion in iner Umgebung ßerhalb der production ggf。vor bergehend geändert werden。

SSL 2.0和SSL 3.0是由通用的Druckserver管理的。

设置SSL/ tls -协议版本aufdem服务器

Gehen Sie f jeden universellen Druckserver folgendermaßen vor:

1. hren Sie folgenden PowerShell-Befehl - als管理员:停止服务CitrixXTEServer、UpSvc
2. hren Sie das scriptEnable-UpsSsl.ps1参数名称参数含义参数名称参数含义使-SSLMinVersion在TLS 1.2版本中，每个版本的测试范围更广。
3. 启动Sie和universellen Druckserver new。

设置SSL/ tls -协议版本audem客户端

Gehen Sie auf jedem VDA folgendermaßen vor:

1. 传奇式自动传送控制器的安装SSL-Protokollversionauf die gewnscht版本测试和aktivieren die richline。

2. Die registererungseinstellungen f r Microsoft SCHANNEL SSP是在他们的文章中传输层安全性(TLS)des microsoft -支持beschrieben。积极主动的客户服务TLS 1.0, TLS 1.1或TLS 1.2每Registrierungseinstellung。

   Wichtig:

   Vergessen Sie nicht, die registererungseinstellung nach dem Testen wider auf die urspspr ngliche Einstellung zurckzusetzen。

3. 启动Sie den VDA new。

Problembehandlung

C:\ program (x86)\Citrix\XTE\logs\error.log) auf dem universellen Druckserver。

死Fehlermeldung客户端SSL握手失败在SSL/ tls -握手协议中，在SSL/ tls -握手fehlschlägt。Solche Fehler können auftreten, wenwendie SSL/TLS-Protokollversion aufdem VDA夜间aufdem universsellen Druckserver 重新配置。

Verwenden den FQDN des universsellen Druckservers in den folgenden richlinieneinstellungen, die Hostnamen des universsellen Druckservers enthalve:

• Sitzungsdrucker
• Druckerzuordnungen
• universselle Druckserver f r den Lastausgleich

stellensisiher，对通用的druckserver和VDAs进行了分析，并对系统(Datum, Uhrzeit和Zeitzone)进行了分析。