如何创建和配置服务器证书进行SSL Relay

最新推荐文章于 2022-02-15 10:07:52 发布
最新推荐文章于 2022-02-15 10:07:52 发布
阅读量117 收藏
点赞数

如何创建和配置服务器证书进行SSL Relay

Document ID: CTX135562   /   Created On: 2013-2-21   /   Updated On: 2013-3-15

Average Rating: not yet rated

View products this document applies to link to products this document applies to

英文版本: CTX128257 / 创建日期: 2011年2月8日 / 更新日期: 2012年3月10日

概要

本文描述了如何为SSL Relay 创建和配置服务器证书。

SSL Relay 可以用在Web Interface和XenApp XML 服务器之间的安全通信,以及ICA客户端到服务器的安全通信。无论哪一种情形,每一台使用SSL Relay的服务器都必须创建独一无二的服务器证书。

本文使用一个内部域认证中心来创建证书模板,签署来自XenApp服务器的请求。这里假设您已经有一个认证中心了。

环境

  • 运行认证中心的2008R2的域控制器(需要认证中心和认证中心网站的注册)
  • XenApp 6单一服务器Farm

步骤

创建证书模版

  1. 要创建一个新的证书模板,首先打开管理工具的认证中心管理单元,右击Certificate Templates,点击Manage

CTX135562-1.gif

  1. 右击 Web Server,点击Duplicate Template

CTX135562-2.gif

  1. 一个对话框弹出提示2003或2008企业版。对于这个模板,为第二版的模版选择Windows Server 2003 Enterprise,这个模版可以通过后文中使用的Web Enrollment来访问。

CTX135562-3.gif

  1. 给新的证书模板命名,如果需要的话延长有效期。这里,模板命名为“SSL Relay”,有效期被改为“5年”。

CTX135562-4.gif

  1. 点击Request Handling选项卡,选择Allow private key to be exported选项。

CTX135562-5.gif

  1. Security选项卡,确保域管理员或您希望用来登记的账户有注册的权利。单击OK关闭对话框,关闭管理证书窗口。要想这个模板可用,右击Certificate Templates,选择New > Certificate Template to Issue

CTX135562-6.gif

  1. 从列表中选择SSL Relay

从XenApp服务器上申请证书

  1. 打开XenApp服务器上的IE浏览器,使用HTTPS浏览CA。申请证书需要HTTPS。
    https://mycertserver.domain.com/certsrv

a. 选择Request a certificate.

CTX135562-7.gif

b. 选择 advanced certificate request.

CTX135562-8.gif

c. 选择Create and submit a request to this CA.

CTX135562-9.gif

d. 从模板列表中选择SSL Relay,在表格中填入适当的信息。名称应该是XenApp服务器的完全限定域名(FQDN)。

CTX135562-10.gif

e. 选择Mark key as exportable,给证书一个易记的名称,然后点击Submit

CTX135562-11.gif

  1. 确认对话框接受了这个操作,然后选择安装这个证书。证书被保存到当前用户的个人证书存储中,但还要被保存到计算机的个人存储中。在命令行中输MMC打开XenApp服务器上的MMC管理单元。
  2. File菜单中,选择Add/Remote Snap-in。选择证书并添加当前用户和计算机证书存储。

CTX135562-12.gif

  1. 从当前用户存储,展开Personal > Certificates。在创建的服务器证书上右击,选择all tasks > export。
  2. 在第一个屏幕的向导上点击下一步,选择“Yes, export the private key”,再点一次下一步。在导出文件格式屏幕上保留默认值,点击下一步。您需要为私钥创建一个密码,然后点击下一步。选择一个文件名,将证书保存在本地文件系统上的任何地方。
  3. 现在证书已经被导出了。在证书MMC中展开computer store > personal > certificate.

CTX135562-13.gif

  1. 右击Certificates,选择All Tasks > Import。浏览到之前导出的PFX文件保存 的位置,导入证书(必须从选择窗口中选择All Files)。输入您之前创建的密码,选择Mark this key as exportable。.

CTX135562-14.gif

  1. 点击Next直到完成。

配置SSL Relay

  1. 到开始菜单的Citrix > Administration Tools下打开SSL Relay Configuration工具。检查Enable SSL Relay复选框,确保从下拉列表中选择适当的证书。

CTX135562-15.gif

  1. Connections选项卡中删除服务器 IP地址列表,这样就只剩下FQDN。

CTX135562-16.gif

  1. 确保XML端口是正确列出的,这种情况下,XML使用用于ICA的8080和1494端口。点击OK然后重启服务器。现在服务器就可以用于SSL Relay了。
  2. 在farm的其他需要SSL Relay的服务器上重复以上过程。
weixin_34144450
关注
Citrix 桌面云 XenApp_XenDesktop_7.15 部署系列(五)许可证配置
白昼的技术专栏
07-08 1万+
一、申请试用证书 1、输入网址:https://www.citrix.com.cn/products/citrix-virtual-apps-and-desktops/ 打开网页后,拉到页面最下方,点击“立即试用”: 2、选择“试用Citrix Virtual Apps 和Desktops”: 3、输入邮箱地址,点击NEXT: 4、申请好后,拉到页面的最下方,选择“管理许可...
基于广域网和安全SSL/TLS 连接的非标准3306端口的mysql主从数据库复制配置
最新发布
guiwenming的博客
09-01 819
mysql的主从数据库复制应用很普遍,如果是局域网内的复制可以从网络上找到很多相关文章,但是关于广域网和基于安全SSL/TLS的文章很少,找不到配置方法。作者经过实践,总结了广域网下基于安全SSL/TLS的mysql主从数据库复制配置方法,并详细介绍配置方法和原理。
服务器证书是什么?
weixin_34347651的博客
04-28 199
服务器证书简称SSL证书证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道确保数据在传送中不被随意查看、窃取、修改。经过身份验证的SSL证书包含企业身份信息,网民可以查看该证书判断网站身份。如果你的客户来自国外,如果由于客户不信任你的SSL证书,造成对网站的不信任,最终白白流失交易量就得不偿失了。所以最好选择大品牌的、知名度较高的SSL证书产品,如VeriSi...
什么是SSL?什么是SET
我的2007
01-15 5436
SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及
通过证书管理解决"无法连接 Citrix XenApp SSL 61 您还未选择信任证书颁发者"的问题
我的博客
03-28 1万+
最近在使用Citrix Receiver连接的时候,发生了"无法连接,Citrix Receiver (XenApp) SSL 61 您还未选择信任证书颁发者..."的问题。通过证书管理功能从导入证书解决了这个问题。
Citrix Receiver for Linux安装和cert证书添加解决SSL错误
zollty的专栏
09-08 4909
Citrix Receiver for Linux安装 根据官方的建议,使用 Citrix Workspace app 代替 Citrix Receiver ,前者完全兼容后者。 安装官方教程:(下载linux安装包,比如xxx.deb,直接安装即可) https://docs.citrix.com/zh-cn/receiver/linux/current-release/install/customize.html 下载地址:https://www.citrix.com/downloads/...
postfix+dovecot+ldap+ssl+群发配置+禁止群发配置
11-15
通过上述步骤,我们已经成功地配置了一个基于Postfix、Dovecot、OpenLDAP和SSL的邮件服务器,并实现了群发配置和禁止群发的控制。这些配置不仅可以提高邮件系统的安全性,还可以有效地管理用户的邮件流量,防止滥用...
MariaDB 10.3.14安装及配置ssl
dendy的博客
04-12 4550
下载MariaDB 请自行选择适合版本 https://mariadb.com/downloads/ 我用的CentOS6 wget https://downloads.mariadb.com/MariaDB/mariadb-10.3.14/yum/centos/mariadb-10.3.14-rhel-6-x86_64-rpms.tar tar xf mariadb-10.3.14-rhel...
linux 第十二讲 mail服务器配置与管理
05-02
例如,`127.0.0.1 RELAY xxx.xxx.xxx RELAY`允许本地主机和指定IP网段的机器通过此服务器转发邮件。如果需要多个网段,只需添加更多行,如`yyy.yyy.yyy.yyy RELAY`。 - 生成hash格式的数据库文件:`makemap hash ...
邮件服务器Courier Mail Server配置说明
09-09
确保你的邮件服务器配置SSL/TLS加密以保护通信安全,可以使用`starttls`或`openssl`来配置证书。此外,定期更新软件以防止安全漏洞,并考虑使用防火墙限制对邮件服务器的访问。 通过以上步骤,你应该成功地配置了...
忆龙2009:windows server 2003 + ACS 实现无线网络的PEAP认证(5)
忆龙2009
11-16 3080
为ACS配置可导出的证书重要: ACS 服务器必须从企业根CA获得一个服务器证书,这样它才能够对 WLAN PEAP 客户端进行认证. 重要: 在安装证书的过程中,请确认IIS管理器没有打开,因为那样会对一些缓存信息造成影响. 用企业管理员的账号登陆到 ACS 服务器. 在本地ACS服务器上,在浏览器中输入证书颁发服务器的网埴类似这样:http://IP-addre
Cannot connenct to relay host smtp.163.com (php邮件发送失败)
u011270458的专栏
05-26 1万+
真是无语 搞了那么久,网上全部都说是 服务器php.ini 配置的问题,全tm都是抄的,误人子弟,好在 发现 该好贴,不过 阿里云 也真是 操蛋,屏蔽了25端口也不说,好吧!可能是我 没注意到。 扯淡完毕,下面是 解决问题的正文:织梦自带了邮件发送功能,当我们在后台配置好了smtp信息后,如果还是发送邮件失败,可以通过下面的方法来定位。PS:关注结果的站长们可以直接看第4、5步的结论,本例导致织梦...
php使用smtp发送邮件报错Cannot connenct to relay host
wkrjwlt的专栏
09-05 8920
使用DEDEcms自定义了一个发送邮件的php文件,使用了dedecms自带的mail.class.php,在本地可以正常发送,上传到服务器上后,出现提示Cannot connenct to relay host smtp.qq.com Error: () Error: Cannot send email to XXX@qq.com 网上找了一大堆文章,终于解决,问题出在服务器的环境配置上。
获取SSL证书private key私钥文件的步骤
蔚可云的博客
02-15 5265
众所周知,证书请求文件CSR与私钥文件Private Key是成对出现的,只能一次性生成,即使填写完全一致的信息,再次生成的证书请求CSR文件、私钥Private Key与首次生成的CSR文件、Private Key文件也不能混用。 注意: 必须使用与私钥文件Private Key一起生成的CSR文件申请SSL证书,否则签发的SSL证书与你的私钥Private Key不匹配,会导致SSL证书无法部署到服务器上,影响您的使用! 打开在线CSR生成工具,填写相对应的资料,然后点击生成CSR即可。 生成CS
Visual SourceSafe 学习笔记(四)
05-12 861
Visual SourceSafe 学习笔记(四)声明:本文仅供大家学习,探讨使用。欢迎转载,如有不同的见解请email:feifeikeen@gmail.com。       当要求VSS远程访问客户端与VSS数据库通信的安全通信时,就要使用https协议以及在IIS上使用SSL协议。SSL需要服务器端的证书认证。如果你与其他组员都是同一个Windows的域名下,SSL已经默
php使用smtp发送邮件报错Error: Cannot connenct to relay host smtp.163.com Error: ()解决方法
热门推荐
月光如注
02-19 3万+
在使用smtp发送邮件时报错Error: Cannot connenct to relay host smtp.163.com Error: () 解决方法如下: <?php require_once "email.class.php"; $smtpserver = "smtp.163.com"; $smtpserverport =25; $smtpusermail = "test@1
Windows Server 2016 证书服务器搭建(三)
weixin_34393428的博客
06-19 3688
Windows Server 2016 活动目录服务器搭建完成后,在域环境中搭建证书服务器。建议将证书服务器单独进行部署(做为域成员服务器)。将服务器初始化完成后(计算机名称、IP地址、防火墙、加域等)。 打开服务器管理器,选择添加角色和功能 选择,下一步 选择,下一步 选择,下一步 选择Active Directory证书服务 选择添加功能 选择,下一步 选择,下一步 选择,下一步 选择,添加...
E系列路由器DHCP配置详解:Server与Relay设置
4. 配置其他参数:如用户缺省网关地址和DNS服务器地址,分别用`ipdhcpgateway`和`ipdhcpserverdns`命令进行设置。 接下来,文档也介绍了如何配置DHCP Relay(DHCP中继),主要用于在不同子网之间转发DHCP请求。配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值