Documentación de productos
XenMobile
服务器10
PDF版本

配置FIPS con XenMobile

2022年1月4日
Contribucion德:
C C

El modo FIPS(联邦信息处理标准)en XenMobile允许客户使用与联邦政府有关的信息处理标准,也允许客户使用与FIPS 140-2相关的信息处理标准。在通过FIPS方式安装XenMobile Server时,请在通过FIPS方式安装XenMobile Server服务器estándares de FIPS 140-2的客户端上安装相应的数据。请注意,我们的应用程序可以通过存储在tránsito上的数据来存储数据。

在安装XenMobile Server服务器时,请按FIPS模式安装,完成以下步骤。

  • 使用unservidor SQL Server 2014 externo para base de XenMobile。El Server SQL Server tamamicassn debe configurass para la comunicación SSL segura。参数说明sobre cómo configurar la comunicación SSL segura con SQL Server,请查阅Habilitación de conexiones cifradas en el Motor de base de datos (administratorde configuración de SQL Server)

  • Para comunicación SSL协议,需要安装uncertificado SSL协议certificación (CA)协议SQL Server。SQL Server 2014 no puede accept uncertificado comodín。另外,Citrix推荐使用sqlserver的solicitar uncertificado SSL (FQDN)服务器。

配置el模式FIPS

El modo FIPS solo puede habilitarse durante la instalación初始de XenMobile服务器。没有人认为FIPS是完整的。请注意,如果您需要使用FIPS模式安装XenMobile Server,请按照FIPS模式安装XenMobile Server。Además, para los clústeres de XenMobile, todos los nodos del clúster deben tener habilitado FIPS。如果XenMobile Server的mezclade Server配置FIPS,则不需要排队。

disone de la opción切换FIPS模式en interface de línea de commandos de XenMobile: no es para usar en entorno de producción。Esta opción estest pensada para usass en entornos que no son de producción, confines de diagnóstico, y no se admit en entornos XenMobile Server de producción。

  1. Durante la instalación官方的,habiliteFIPS模式

  2. Cargue el certificado raíz de la CA del serversql。

  3. 具体来说,通过SQL Server的数据库数据库,通过SQL Server的数据库数据库,通过SQL Server的数据库数据库,通过XenMobile的数据库数据库,通过SQL Server的数据库数据库,通过SQL Server的数据库数据库,通过XenMobile的数据库数据库。

    注:

    如果要访问SQL Server,则需要用户登录数据库sesión安装SQL;如果要访问Active Directory,则需要用户登录数据库sesión使用数据库创建数据库(DBcreator)。

  4. Para usar una当前的活动目录,介绍了一个凭据的格式为domino / nomble -de- uuario。

  5. Una vez completados estos pasos, continúe con la instalación inicial de XenMobile。

Para confirmar que la configuración de FIPS es correcta, incique una sesión en interfaz de línea de commandos de XenMobile。外表就是外表在FIPS兼容模式这是sesión的煎饼。

Importar certificados

说明如下:cómo配置FIPS en XenMobile的重要证书,在VMware虚拟化环境下配置FIPS的必要证书。

SQL的先决条件

  1. 安装SQL Server 2012或SQL Server 2014的实例:安装SQL Server 2012或SQL Server 2014的实例:安装SQL Server 2012或SQL Server 2014的实例:conexiónPara proteger la conexión,咨询Cómo habilitar el citado de SSL para una instance de SQL Server con Microsoft Management Console

  2. 我的服务不需要再进行重新校正,不需要再进行重新校正Services.msc

    1. 复制información de cuenta de inicio de sesión utilitzada para el servicicio SQL Server。

    2. Abra MMC.exe en SQL Server。

    3. Vaya一档案>合集或吉他互补在Certificados中添加双环en元素para aggregel补充Certificados。通过equipo本地en的Seleccione Cuenta de equipo dos páginas siguentes del assistente。

    4. Haga clic en好吧

    5. Expanda“证书(Equipo本地)>个人>证书”通过busque el certificado SSL importado。

    6. Haga clic con botón sectionario en el certificado importado (select citionado en el administratorde configuración de SQL Server) y Haga clic en今天的目录是>管理目录>私有目录

    7. Nombres de grupo o usuario, haga clic en需要在

    8. Introduzca el数量de la东西del servicio SQL, copio en uno de los出来前。

    9. Deje sin marcar la casilla允许控制总数.管理预先确定,服务的当前状态和可接收的权限控制总体由Leer控制,个人甚至单独实现必要的Leer和private。

    10. CierreMMCSQL的高级服务。

  3. 可编译的查询服务SQL的初始化校正。

互联网信息服务(IIS)的先决条件

  1. Descargue el certificado raíz (base64)。

  2. 复制el certificado raíz al sittio web predeterminado del server IIS, C:\inetpub\wwwroot。

  3. 卡西拉庄园AutenticacionPara el situation predeterminado

  4. estlezca el parámetroAnonimohabilitado

  5. 马克·拉卡西拉·雷格拉斯·德Seguimiento de solicitudes conerror

  6. compuebe que CER no estestore bloqueado。

  7. Busque la ubicación del archiivo CER en explorer web de el servididlocal,https://localhost/certname.cer.El texto de certificado raíz aprecer en El explorer web。

  8. ssl证书raíz不出现在ie浏览器web上,可编译的ssl证书可编译在IIS服务器上。

    1. 阿布拉·埃尔行政长官。

    2. 瓦雅帮助了我“管理员>聚合角色”y características

    3. 服务、扩展等角色服务器web (IIS), expandaServidor网络, expanda应用程序设计我不同意你的选择ASP

    4. Haga clic enSiguienteHasta que se complete la instalación。

  9. Vaya一https://localhost/cert.cer

    Para obtener más información,咨询服务器Web (IIS)

    注:

    在法律程序方面,法律程序是由法律程序决定的。

重要证书raíz durante la configuración初始的FIPS

完成配置后,XenMobile primeresvezen通过console de línea de commandos, debe completar estos parámetros para importelcertificado raíz。Para conocer los pasos de instalación,咨询Instalar XenMobile

  • 开启FIPS: Sí
  • 上传根证书:Sí
  • 拷贝(c)或导入(i)
  • 输入要导入的HTTP URL:https://< IIS服务器FQDN >/cert.cer
  • 服务器:FQDN de SQL Server
  • 端口:1433
  • 用户名:Cuenta del servicicio concapacidad para crear la base de datos (域\用户名).
  • 密码:La contraseña de La cuenta del service。
  • 数据库名称:El nombre que decida。

习惯和模式的FIPS是不确定的móviles

预先确定的形式,估计可居住性与可处置性的关系móviles。Para habilitar el modo FIPS, vayaParámetros > proedades de client,修饰la proedad启用FIPS模式我建立了一个勇敢的人verdadero.Para obtener más información,咨询上帝之神

配置FIPS con XenMobile
2022年1月4日
Contribucion德:
C C
2022年1月4日
Contribucion德:
C C

En este artículo

评论是严肃的形势 | 有条件的法律保护隐私 | 偏好饼干 | Parámetros de consentiento
©1999 -云软件集团有限公司版权所有。