配置使用 XenMobileFIPS
联邦信息处理标准模式联邦政府客户使用FIPS140-2认证库处理所有加密操作以FIPS模式安装您的 XenMobile服务器可确保 XenMobile客户端和服务器所有数据完全兼容FIPS140-2守法性适用于休息时的数据和转口数据
在FIPS模式安装 XenMobile服务器前,完成下列条件
sql外部服务器2014 XenMobile数据库使用sql服务器也必须配置安全SSL通信配置安全SSL通信指令SQL服务器见启动加密连接数据库引擎.
安全SSL通信要求您在SQL服务器上安装来自知名验证局的可信SSL证书请注意SQL服务器2014无法接受通配符证书Citrix建议使用SQL服务器FQDN申请SSL证书
配置FIPS模式
FIPS模式只能在 XenMobile服务器初始搭建期间启动安装完成后无法启动FIPS因此,如果计划使用FIPS模式,则必须自始安装使用FIPS模式的 XenMobile服务器XenMobile集群所有集群节点必须启动FIPSFIPS非FIPS XenMobile服务器组合
有位切换FIPS模式XenMobile命令行接口中不供制作使用选项面向非生产诊断使用,不支持制作XenMobile服务器
初始搭建期间启动FIPS模式.
rootCA证书上传
指定服务器名和端口SQL服务器,登录SQL服务器证书和数据库名为 XenMobile创建
注释 :
sql登录或主动目录账号访问sql服务器,但登录时必须带DBCreator作用
Active目录账号使用时,输入格式域名证书
完成这些步骤后继续 XenMobile初始搭建
验证FIPS模式配置成功后登录 XenMobile命令行接口短语FIPS兼容模式登录横幅显示
导入证书
下流程描述如何导入证书配置xenMobileFIPS
sql预设条件
XenMobile连接SQL实例必须安全并必须是SQL服务器2012版或SQL服务器2014安全连接见如何用微软管理控制台启动 ssl加密 sql服务器.
如果服务不正确重开,请检查下方: 打开service.msc.
复制登录账信息 sql服务器服务
sql服务器开放MMC.exe
转到文件>ad/remove并发并双击证书项添加证书并发选择向导上两页计算机帐户和本地计算机
点击好.
扩展证书(本地计算机) > 个人证书并查找导入SSL证书
右击导入证书(SQL服务器配置管理器选择)并点击所有任务 > 管理私有密钥.
下方组名或用户名中键添加.
输入前步复制的 SQL服务账号
清除允许全控件选项 。默认服务账号同时提供全控并读权限,但只需读取私有密钥即可
关闭MMCsql服务启动
sql服务正确启动
互联网信息服务预设条件
下载root证书
root证书复制到IIS服务器默认网站C:\inetpub\wwwroot
检查验证复选框默认网站
集成匿名至开机.
选择请求跟踪失败规则复选框
.cer不被阻塞
浏览本地服务器 web浏览器.cer位置
https://localhost/certname.cer.root证书文本显示浏览器root证书不出现在网络浏览器中时,确保aSP按以下方式在IIS服务器上启动
开放服务器管理员
导航向向导管理 > 添加角色和特征.
服务器角色扩展web服务器扩展web服务器扩展应用开发中选择ASP系统.
点击下个直至安装完成
浏览到
https://localhost/cert.cer.更多信息见web服务器.
注释 :
可使用IIS实例CA程序
FIPS初始配置期间导入根证书
XenMobile首次完成命令线控制台配置时,必须完成这些设置导入root证书细节安装步骤见安装enMobile.
- 启动FIPS:是
- 上传根证书:是
- 拷贝(c)或导入(i):i
- 输入HTTPURL导入
https:///cert.cer - 服务器 :sql服务器FQDN
- 端口1433
- 用户名:服务帐户可创建数据库
域名/用户名) - 密码:服务帐户密码
- 数据库名:自选名
手机设备启动FIPS模式
默认时移动设备禁止FIPS模式FIPS模式启动设置>客户属性编辑启动FIPS模式属性设置值真实性.更多信息见客户端属性.