Citrix MetaFrame Feature Release 3. Руководство администратора


Развертывание MetaFrame с SSL Relay - часть 2


Вы можете использовать мастер Microsoft Web Server Certificate в модуле IIS для запроса и импорта сертификата.

Запрос сертификата с использованием IIS

  1. Щелкните Start > Programs > Administrative Tools > Internet Services Manager.
  2. В консоли IIS щелкните правой кнопкой Default Web Site и выберите Properties.
  3. Откройте закладку Directory Security, выберите Server Certificate. Появится мастер Web Server Certificate Wizard. Щелкните Next.
  4. Выберите Create a New Certificate и щелкните Next.
  5. Выберите Prepare the request now, but send it later и щелкните Next.
  6. В поле Name введите имя сертификата сервера. Здесь не требуется вводить FQDN; можете ввести имя сервера.
  7. В поле Bit Length введите число бит, используемых при шифровании сертификата. Чем больше, тем выше безопасность. Citrix рекомендует 1024. Убедитесь, что клиенты ICA могут поддерживать такой уровень шифрования. Щелкните OK.
  8. Введите информацию о вашей организации и щелкните Next.
  9. В поле Common Name введите FQDN сервера MetaFrame, на котором работает SSL Relay. Щелкните Next.
  10. Заполните информацию о географическом расположении и щелкните Next.
  11. Сохраните запрос сертификата и щелкните Next. Проверьте информацию в окне Request File Summary. Щелкните Next и затем Finish.

Эта информация может быть отправлена любому CA.

Шаг 2 - Установка сертификата

Версия SSL relay, включенного всостав MetaFrame XP Feature Release 2 и позже, использует собственную реализацию Microsoft SSL, называемую SChannel. SSL Relay использует такое же хранение сертификатов, что и IIS, поэтому вы можете использовать IIS или Microsoft Management Console (MMC).

После получения ответа от CA вы можете вновь запустить мастер сертификатов (Web Server Certificate) для установки сертификата.

Использование для импорта сертификатов Microsoft Management Console (MMC)

  1. Запустите MMC (Start > Run и введите mmc)
  2. Если вы не видите папку Console Root, вы должны добавить модуль Certificates:
    • В меню консоли выберите Add/Remove Snap-in.
    • Щелкните Add



    • Начало  Назад  Вперед