Citrix DDC添加443端口证书通过SSL加密访问

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Citrix DDC添加443端口证书通过SSL加密访问相关的知识,希望对你有一定的参考价值。

在思杰桌面云的默认情况下,所有Store Front到ddc的通信是通过80端口访问的,若要改成通过ssl加密的443端口,就要为443端口绑定证书。

绑定证书首先得有证书,创建证书的步骤可以参考我之前写的博客,关于为StoreFront配置证书的操作方法。如果你不知道如何创建证书,请先阅读下文。
https://blog.51cto.com/181647568/2478022
操作方法是一样的,区别在于域名的不同。所以在申请证书写通用名称的时候应该要填写ddc的域名。
还有一点是,如果你试图在ddc上去创建证书或绑定端口,那么要知道和sf服务器不一样,默认情况下ddc没有安装iis控制台。所以如果想要图形化界面完成这个操作,可以安装iis控制台,并且绑定证书于443端口。绑定完可以删除它,也可以留在那里,这不会影响ddc的工作。
在我的测试环境中,我会有两台ddc,其中一台安装了iis控制台,而另外一台则什么额外的东西都没有安装。第一台很简单,我申请了证书,并且通过绑定,绑定在了443端口上。
技术图片

这里主要说的是第二种方法,在没有iis的情况下,通过命令行来完成操作。当然证书还是通过iis向ca申请的,不过ddc上没有安装iis控制台,你可以找一台拥有iis的机器来完成这个操作,也可以通过其他手段来获取证书。如果在没有的环境下,桌面云中一定包含storefront,所以我们完全可以在storefront中完成证书的申请,然后导入到ddc中。
技术图片
假设已经在一台iis上为两台ddc申请了证书,然后将它们导出。
技术图片
填写导出的pfx文件路径和密码。
技术图片
现在把这个pfx文件放到ddc中去吧。
技术图片
双击pfx文件并且选择本地计算机,点击下一步。
技术图片
技术图片
这里填写密码并且勾选红框部分。点击下一步。
技术图片
在最后一个框内点击完成。
如果要查看这个证书,可以运行命令mmc打开控制台。并且按ctrl+m。
技术图片
技术图片
可以注意的是pfx导入的证书,它的图案的左上角是有一把小钥匙的。
接下来就要开始使用命令来为443端口绑定证书了。
绑定证书的一系列命令如下:(cmd里运行)

netsh http show sslcert  //查看本机ssl绑定端口的情况

//添加端口绑定
netsh http add sslcert ipport=<ip>:<port> certhash=<cer.hash> appid=<guid>
//例如:
netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

//删除端口绑定
netsh httpdelete sslcert ipport=<ip>:<port>

详细可以参考
https://www.cnblogs.com/scoluo/p/10190611.html

其中添加的命令包含两个参数,其中certhash的获取方法为:
用上文提到的mmc找到证书,双击,在“详细信息”选项卡中找到指纹。
技术图片
这里的指纹每隔两个字都会有一个空格,不过作为参数的时候要把空格去掉。

以上是关于Citrix DDC添加443端口证书通过SSL加密访问的主要内容,如果未能解决你的问题,请参考以下文章

Nginx加证书加端口ssl

nginx 安装ssl证书端口443可以改吗

firewalld拦截,导致安装ssl证书后https无法访问

通过Citrix DDC服务器执行虚拟机快照

我配置好一个tomcat,ssl证书,如何给同一台机器上的其他tomcat配置证书,默认的80,443端口已经被占用。

端口 443 上的 SSL 错误,页面未显示并导致错误 404