1、什么是FIPS?

       联邦信息处理标准英语Federal Information Processing Standards缩写FIPS)是美国联邦政府制定给所有军事机构除外的政府机构及政府的承包商所使用的公开标准。简单来说就是产品本身以及产品组件之间的通讯必须使用证书进行加密。


        2、XenMobile 10配置FIPS模式。

       Citrix最新的XenMobile 10的产品支持FIPS 140-2的标准,FIPS标准是美国要求的软件产品必须支持的安全标准,中国目前没有此方面的要求。更多信息:http://support.citrix.com/proddocs/topic/xenmobile-10/xmob-10-fips.html

        准备工作:

       一般我们配置XenMobile之前需要配置好AD及CA服务器,然后把root根证书下载存放好,同时,我们还得跟我们的SQL数据库申请一个Web服务器证书,已使他们之间使用证书进行通讯。

        备注:FIPS模式下NetScaler只支持NetScaler MPX硬件。

        打开XenMobile10 的虚拟机,进入控制台,首先进行初始化配置:

wKiom1UeYJXTDmcXAAIfzPL09A8231.jpg

        配置虚拟机的管理密码及ip地址信息

wKioL1UeYgSgaK68AADVdA0VueQ127.jpg

      打开FIPS模式,提示我们需要证书

wKiom1UeYRXgL9xKAAFzaW92egc638.jpg

      我们进入存放证书的PC,该证书为root根证书。

wKioL1Ueaj6hByHyAAF9WQ-0iAQ894.jpg

     使用记事本打开

wKioL1Ueam2xt1ZrAAEIuzWsMBs495.jpg

       复制里面的内容,已备后续使用

wKioL1UeamLDDfIDAAQb2QVl8Dg820.jpg

     上传证书,选择y,然后输入c,选择拷贝证书

wKiom1UeaWHSMdwoAAOj5bkHays524.jpg

     使用FQDN连接数据库

wKioL1Ueav7Tk7DTAAB1VbqR4TM790.jpg

     之后的配置就和普通的没什么区别了,具体可查看前一篇博文:XenMobile 10安装体验。

     

     在这里配置XenMobile 10的FIPS模式,就是使用SSL和数据库之间进行通讯。所以我们需要导入根证书,然后SQL数据库导入服务器证书,即可完成他们之间的加密通讯。