协议TLS en通用打印服务器

El协议传输层安全协议(Transport Layer Security, TLS)允许对TCP中心进行访问，虚拟交付代理(Virtual Delivery Agent, VDA)访问通用打印服务器。

Advertencia:

Para as tareas que implimplicemotion_modition_register_de Windows, tenga guidado:在重新安装系统操作时，如果修改的形式不正确，可能会导致生产问题。Citrix (Citrix)不知道该如何处理问题派生出的问题utilización不知道该如何处理问题派生出的问题。注册编辑器，注册管理器，注册管理器，注册管理器。Haga una de secguridad del Registro antes de modificarlo。

Tipos de conexiones de impresión entre el VDA和el通用打印服务器

Conexiones de texto no cifrado

通过连接通用打印服务器(Universal Print Server)的los - tos，可以连接到VDA上的任意一个节点。Esas conconiones可以实现单独的cudo la configuración de directivaHabilitado para SSL问好inhabilitada(el valor predeterminado)。

• 连接服务web de impresión para text no cifrado(端口TCP 8080)
• impresión (CGP)第1段第1段(TCP 7229版本)

En el artículo de asistencia de MicrosoftIntroducción a通过requisitos de puerto de red para Windows丢失服务，本文介绍了如何使用Microsoft Windows的管理程序impresión和服务程序打印假脱机程序。url configuración de SSL/TLS de estestledocumentonse应用程序，并通过RPC实现NetBIOS的穷服务，打印后台处理程序de Windows。El VDA utilza El provetor de impresión de red de Windows (win32spll .dll) comalternativa la configuración de directivaHabilitar通用打印服务器她已经建立了自己的家庭Habilitado, con opción de reserva de la impresión remota native de Windows．

Conexiones cifradas

建立SSL/TLS关系，并通过连接到通用打印服务器的los - tos连接到VDA。Esas conconiones可以实现单独的cudo la configuración de directivaHabilitado para SSL问好habilitada．

• Conexiones cifradas del service web de impresión (TCP 8443端口)
• 链接:https://www.cgp (TCP 443端口)

Configuración de SSL/TLS del client

El VDA功能支持SSL/TLS客户端。

使用Microsoft组的一个指令，通过注册配置Microsoft SCHANNEL SSP，并将其配置为服务web de impresión(端口TCP 8443)。El artículo de asistencia de MicrosoftTLS注册表设置描述la configuración del Registro para Microsoft SCHANNEL SSP。

编辑器de directivas de grupo del VDA (Windows Server 2016到Windows 10)， vayaConfiguración del equipment > Plantillas administrative > Red > Opciones de configuración SSL > Orden de conjuntos de cifrado SSL．选择一个顺序符号:

Tls_ecdhe_rsa_with_aes_256_gcm_sha384_p384 tls_ecdhe_rsa_with_aes_256_gcm_sha384_p256 tls_ecdhe_rsa_with_aes_256_cbc_sha384_p256 tls_ecdhe_rsa_with_aes_128_cbc_sha_p384 tls_ecdhe_rsa_with_aes_128_cbc_sha_p384

注:

1 .建立一个数据库(configuración)，创建一个数据组，创建一个数据组，创建一个数据集，创建一个数据集，创建一个数据集，创建一个数据集，创建一个数据集，创建一个数据集，创建一个数据集，创建一个数据集，创建一个数据集。

• 数据库的连接顺序和SSL的指令组
• Lista通讯员:configuración de la directiva Conjunto de cifrado SSL seleccionada (COM, GOV或ALL)

Esta configuración de directiva de grupo tamamizans影响其他应用程序的服务TLS del VDA。许多应用程序都要求有确定的联合程序，并要求有确定的联合程序，而不要求有确定的联合程序，也不要求有确定的联合程序，也不要求有指定的联合程序。

重要的:

洛卡:de directiva de grupo对位拉configuracion de TLS独奏surten efecto在reiniciar el sistema operativo。

使用一个Citrix指令建立一个configuración de SSL/TLS连接到impresión o CGP(端口TCP 443)。

Configuración de SSL/TLS del servidor

通用打印服务器功能支持SSL/TLS服务器。

使用PowerShell的el脚本Enable-UpsSsl.ps1para建立la configuración de SSL/TLS。

在通用打印服务器上安装TLS服务器证书

对于HTTPS，通用打印服务器允许TLS中介证书提供商的所有功能。丢失证书的客户端没有用处。使用windows servicicios de certificados de Microsoft Active Directory，而不使用Microsoft Active Directory的其他认证，例如certificación . conf . conf . exe uncertificado para . Universal Print Server。

Microsoft Active Directory: Microsoft Active Directory: Microsoft Active Directory:

1. colque el certificado和el almac de certificados个人Del equipo local。
2. 指定一个属性普通的名字(Nombre común)主题区别名称或主题DN (Nombre distinctivo del sujeto) del certificado el Nombre de dominio completo (FQDN) de Universal Print Server。特别为en la plantilla de certificado。
3. 建立一个CSP服务提供商(CSP)，利用通用的、由私有证书提供商提供的证书Microsoft增强的RSA和AES加密提供程序(加密)．特别为en la plantilla de certificado。
4. estlezca el tamaño de la clave en, all menos, 2048位。特别为en la plantilla de certificado。

配置SSL通用打印服务器

通用打印服务器(Universal Print Server)的XTE服务提供了一个扩展的入口。SSL服务提供商的功能:SSL评估。从网站进入:网站服务impresión，从大陆突击队到impresión，从数据信息到impresión，从大陆贸易到impresión。SSL可以在不同的条件下使用。SSL保护的机密性是通过集成的数据库来实现的。预先确定的形式，SSL估计居住。

在PowerShell中配置SSL协议的脚本:\ \ \ SslSupport \ Enable-UpsSsl.ps1工具的支持。

配置números de puerto de escucha en通用打印服务器

Estos son los puertos predeterminados del service XTE:

• Puerto TCP del service web de impresión para text no cifrado: 8080
• 波多黎各TCP del flujo de datos impresión (CGP) para no cifrado: 7229
• Puerto TCP del servicio web de impresión cifrado (HTTPS): 8443
• Puerto TCP del flujo de datos de impresión (CGP) cifrado: 443

在通用打印服务器(Universal Print Server)中，在PowerShell管理器中执行脚本命令(请参阅https://powershell管理器sección中的脚本注释)。

1. 停止服务CitrixXTEServer、UpSvc
2. Enable-UpsSsl.ps1-Enable -HTTPSPort -CGPSSLPort oEnable-UpsSsl.ps1-Disable -HTTPPort -CGPPort
3. 开始营运CitrixXTEServer

Configuración de TLS en通用打印服务器

将不同的服务器连接到通用打印服务器上，例如configuración连接到均衡的服务器上，asegúrese连接到均衡的服务器上，configuración连接到统一的服务器上。

在通用打印服务器上配置TLS，设置TLS安装协议的权限，设置通用打印服务访问协议的权限，设置通用打印服务访问协议的权限，设置通用打印服务访问协议的权限，设置通用打印服务访问协议的权限。

• querycertificado del almacaciman de certificados que usar para TLS。
• querynúmeros de puerto TCP queryusar para conexiones TLS。

Windows防火墙(si esthabilitado) debe estar configurado para permit conexiones entrantes en estos puertos TCP。Esta configuración se lleva a cabo cuando se usa el script de PowerShell Enable-UpsSsl.ps1。

• 查询协议版本TLS协议是否允许。

通用打印服务器支持三个版本的协议:TLS 1.2、1.1和1.0。特别la versión mínima permitida。

La versión预定义模型协议TLS es 1.2。

• ququeconjuntos de cifrado TLS se deben permitr。

1 .从数据选择的角度分析:算法criptográficos que se utilitan para una conexión。VDA /通用打印服务器支持不同的组、不同的连接和打印。Cuando联合国VDA se conecta y envia una lista de los conjuntos de cifrado TLS admitidos通用打印服务器asigna uno de los conjuntos de cifrado del cliente uno de los conjuntos de cifrado德苏propia lista de conjuntos de cifrado configurados y acepta conexion。Si no encaja ningún conjunto de cifrado，通用打印服务器rechaza la conexión。

El servidor de impresión universal universal Print Server允许所有文件连接到cifrado denominados GOV(政府)，COM(商业)通过所有文件模式OPEN, FIPS通过文件模式原生SP800-52 del kit Crypto。根据configuración指令确定的可接受的交换条件Modo FIPS de SSL在Windows上安装FIPS。Consulte埃斯特artículo de asistencia de Microsoftpara obtener información sobre el modo FIPS de Windows。

在serveriduniversal Print Server中介脚本中配置TLS

安装el certificado TLS en设备本地>个人> área证书证书的交换。1 .创建más de un certificado en esa ubicación，创建数字del certificado脚本Enable-UpsSsl.ps1PowerShell。

注:

PowerShell的脚本配置和证书配置正确的basándose配置和通用打印服务器的脚本配置。在通用打印服务器的FQDN上没有单独存在的证书。

El脚本Enable-UpsSsl.ps1在通用打印服务器中，可以使用VDA提供的TLS过程。Este script estindisposable en la carpeta支持>工具> SslSupportDe los medios De instalación。

通用打印服务器上的TCP、Windows防火墙、TLS、TLS脚本。一个continuación，聚合的新规则允许服务XTE在UDP或TCP de TLS之间接受单独的进入者。tamamichabilit . Windows防火墙第1段:

• web服务目录impresión para text no cifrado (puerto predeterminado: 8080)
• 关于impresión (CGP)第1卷第2段(预断港:7229)

这种连续性是基于VDA实现的，它是基于TLS实现的。

注:

Habilitar TLS不影响任何扩展的RPC/SMB打印服务，打印假脱机程序或Windows程序，通过将其设置为通用打印服务器。

重要的:

Especifique启用o禁用Como底漆parámetro。El parámetro certificatthumbprint是可选的，可选的，可选的，可选的，可选的，可选的，可选的，可选的，可选的。Los demás parámetros son opcionales。

Sintaxis

Enable-UpsSSL。ps1 -启用[-HTTPPort ] [-CGPPort ] [-HTTPSPort ] [-CGPSSLPort ] [-SSLMinVersion ] [-SSLCipherSuite ] [-CertificateThumbprint ] [-FIPSMode ] [-ComplianceMode ]启用- upssl。ps1 -Disable [-HTTPPort ] [-CGPPort ]

包括

El siguente脚本支持TLS。La huella digital(代表como " 12345678987654321 " en este ejemplo) se utilitza para select el certificado que se utilitza 。

Enable-UpsSsl.ps1–Enable -CertificateThumbprint "12345678987654321"

使用TLS的签名脚本。

Enable-UpsSsl.ps1–Disable

配置el模式FIPS

Habilitar los Estándares federal de procesamiento de información (o modo FIPS) de Estados Unidos garantiza el uso exclusivede criptografía que cumpla los estándares FIPS 140 en conexiones cifradas de Universal Print Server。

配置el模式FIPS在el服务端和配置el客户端。

请参阅web de la documentación de Microsoft para habilitar或habilitar el modo FIPS de Windows。

Habilitar el modo FIPS在客户端

在交付控制器中，通过建立服务器configuración de directiva de Citrix退出Citrix StudioModo FIPS de SSL科莫Habilitada．在Citrix, Habilite la directiva。

Haga to en cada VDA:

1. Habilite el modo FIPS de Windows。
2. 雷尼斯·埃尔·维达。

Habilitar el modo FIPS在服务端

Haga to enada服务器通用打印服务器:

1. Habilite el modo FIPS de Windows。
2. 执行PowerShell管理命令:停止服务CitrixXTEServer、UpSvc
3. 弹出脚本Enable-UpsSsl.ps1Con los parámetros-启用-FIPSMode $true．
4. Reinicie通用打印服务器。

inbilitar el modo FIPS客户端

在交付控制器中，通过建立服务器configuración de directiva de Citrix退出Citrix StudioModo FIPS de SSL科莫Inhabilitada．在Citrix, Habilite la directiva。tambisamuede eliminar la configuración de directiva de CitrixModo FIPS de SSL．

Haga to en cada VDA:

1. inbilite el modo FIPS de Windows。
2. 雷尼斯·埃尔·维达。

居住模式:FIPS是一种服务

Haga to enada服务器通用打印服务器:

1. inbilite el modo FIPS de Windows。
2. 执行PowerShell管理命令:停止服务CitrixXTEServer、UpSvc
3. 弹出脚本Enable-UpsSsl.ps1Con los parámetros-启用-FIPSMode $false．
4. Reinicie通用打印服务器。

配置la versión del协议SSL/TLS

La versión预设协议SSL/TLS TLS 1.2。TLS 1.2协议única versión建议使用的协议SSL/TLS协议的使用方式如下producción。Para - solutionproblem (Para - solutionproblem)可以通过http协议解决，也可以通过SSL/TLS协议解决，也可以通过http协议解决producción。

SSL 2.0 y SSL 3.0 no se admiten通用打印服务器。

配置la versión del protocol SSL/TLS协议服务器

Haga to enada服务器通用打印服务器:

1. 执行PowerShell管理命令:停止服务CitrixXTEServer、UpSvc
2. 弹出脚本Enable-UpsSsl.ps1Con los parámetros de versión使-SSLMinVersion．建议将切换到“TLS 1.2”服务器的还原器转换为“TLS 1.2”服务器终端。
3. Reinicie通用打印服务器。

配置la versión del protocol SSL/TLS客户端

Haga to en cada VDA:

1.在“交付控制器”中，指定“versión de protocol”和“configuración de directiva”Versión de protocol SSL我喜欢指导性的东西。

2.El artículo de asistencia de MicrosoftTLS注册表设置描述la configuración del Registro para Microsoft SCHANNEL SSP。HabiliteTLS 1.0、TLS 1.1或TLS 1.2en el client mediante la configuración del Registro。

重要的:

No se olvide de revertir la configuración del Registro a sus valores originales cudo hado terminado las proebas。

3.雷尼斯·埃尔·维达。

Solucionar能预防

C:\Archivos de programa (x86)\Citrix\XTE\logs\error.log de Universal Print Server。

如果协议不支持SSL/TLS，则会出现错误客户端SSL握手失败En este archivo de registro。错误发生在打印服务器上，打印协议为SSL/TLS，打印协议为VDA，打印服务器为通用打印服务器。

使用FQDN的通用打印服务器，并将其指定为通用打印服务器的主机configuración。

• 经理们sesión
• Asignaciones de impresora
• 通用打印服务器的均衡配置

通用打印服务器(Universal Print Server)和通用打印服务器(Universal Print Server)都可以通过配置通用打印服务器(Universal Print Server)来实现。