XenApp_XenDesktop_7.6实战篇之十五:StoreFront的配置

1.  StoreFront服务器证书申请

我们将为StoreFront 申请Web 服务器证书,将此证书应用到StoreFront 的IIS 站点上,并将IIS 的443 端口绑定此证书,以使我们从内网可以安全访问StoreFront 站点。也为后续的与NetScaler 集成做好准备。

1.1  在开始本章节我们需要申请SSL证书,那么大家可以选择通过内部部署CA服务器或者到公网证书颁发机构进行申请,两者主要的区别如下:

 

  • 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA,非加域的客户端必须手动导入根证书。

  • 公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构,无论是工作组还是加域的计算机都无需手动导入证书。

注:本次环境使用的是内部Active Dicrectory证书,内部证书服务的部署和配置过程也比较简单,可参考之前的博文: http://stephen1991.blog.51cto.com/8959108/1668863

 

1.2  使用ctxadmin 登录StoreFront桌面(本次环境中StoreFront安装在服务器CTXDDC01),点击“工具”,打开“IIS管理器”

wKiom1WRcaKRTupFAAOoaWyrG68833.jpg

1.3  左边找到并选中“CTXDDC01”,在中间窗格中,找到并双击“服务器证书”

wKiom1WRca_Cm20sAATolNLbzUE750.jpg

1.4  点击右边窗格中的“创建域证书”(通过此向导申请证书请确保是域成员而且登陆账号必须具备域管理员权限,否则请通过“创建证书申请”向导手动进行申请)

wKioL1WRc3zTPOzJAANCtbs8caE906.jpg

1.5  在弹出的对话框中输入如下信息:其中通用名称(CTXDDC01.huangjh.com)必须填写正确,下一步

wKiom1WRccSDT9TNAAGuxGl_Tuc934.jpg

1.6 点击“选择”指定对应的颁发机构,输入好记名称,点击“完成”

wKioL1WRc4-wRRllAAG1ZIY9PDo918.jpg

1.7 证书申请成功后,如下:

wKiom1WRcdfxfXFYAAMkvtbqsj0854.jpg

 

2.  绑定SSL证书

2.1 点击“Default Web Site”—“绑定”

wKioL1WRc6XAytUCAATgW4wRDdY757.jpg

2.2 点击“添加”

wKioL1WRc67Qex42AAD3lT8szqo355.jpg

2.3 选择类型“https”和SSL证书“CTXDDC01.huangjh.com”,点击“确定”

wKiom1WRcfTjnEe7AAENu5NGz7c868.jpg

2.4 点击“关闭”

wKioL1WRc7_SGlfKAAEPxzQnYPs571.jpg

2.5 打开Citrix StoreFront Studio,点击服务器组,然后右边点击“更改基本URL”

wKiom1WRcgjTQ6JHAAIhTl4POVU431.jpg

2.6 在基本URL 中输入https://CTXDDC01.huangjh.com

wKioL1WRc9PT7_ScAADnCTh-G_0326.jpg

2.7 修改后,如下

wKiom1WRchrjLV6uAAIWxjveNfU972.jpg

3.  简化登陆名(配置可信域)

3.1 默认是需要输入”域\用户”或”user@domain.com“格式进行登陆的

wKioL1WRc-2y438yAAIFyWUFHQQ787.jpg

3.2 打开Citrix StoreFront,点击”身份验证“—”配置可信域“

wKiom1WRcjmCR8CFAAM6XSE2I-E592.jpg

3.3 选择”仅限可信域”,点击”添加“

wKioL1WRdAejql2SAAEC_6tdr7Q909.jpg

3.4 输入域名”huangjh.com”,点击”确定“

wKiom1WRck6zifi1AAEz4VH5Pm0056.jpg

3.5 点击”确定“

wKioL1WRdB2Q1OHkAAEyFRocm08288.jpg

 

4.  功能验证

4.1  打开IE浏览器在地址栏中输入https://CTXDDC01.huangjh.com/Citrix/Storeweb,确保没有证书提示错误,输入用户名密码,点击”登录“(工作组的计算机需要手动导入根证书,否则将会提示证书错误)

wKiom1WRcm_AChZSAAKqbLdfn1s430.jpg

4.2 登陆后虚拟桌面是可以正常使用的

wKiom1WRconz0BDJAAKifWI3ynY189.jpg

wKioL1WRdGeSUKWgAAPEpQ_cpRs439.jpg

         

    以上是StoreFront的整个配置过程,感谢大家的支持和关注。






本文转自 Stephen_huang 51CTO博客,原文链接:http://blog.51cto.com/stephen1991/1669205,如需转载请自行联系原作者

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/286926.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

面向对象类的使用(15)

本系列文章将会以通俗易懂的对话方式进行教学,对话中将涵盖了新手在学习中的一般问题。此系列将会持续更新,包括别的语言以及实战都将使用对话的方式进行教学,基础编程语言教学适用于零基础小白,之后实战课程也将会逐步更新。 若…

MASA Auth - SSO与Identity设计

AAAAAAAA即认证、授权、审计、账号(Authentication、Authorization、Audit、Account)。在安全领域我们绕不开的两个问题:授权过程可靠:让第三方程序能够访问所需资源又不泄露用户数据,常用的多方授权协议主要有 OAuth2…

Flutter之ConstrainedBox、SizedBox、UnconstrainedBox(尺寸限制类容器)

1 ConstrainedBox、SizedBox、UnconstrainedBox介绍 1)、ConstrainedBox用于对子组件添加额外的约束。例如,如果你想让子组件的最小高度是80像素 ConstrainedBox({Key key,required this.constraints,Widget child,}) 我们可以看到这里有个constraints final BoxC…

网页用数学公式编辑器 可以集成到FCKeditor

网页用数学公式编辑器 可以集成到FCKeditor 公司有个项目是针对学校的,老师希望能在网页里编辑数学公式,找了很多工具都不行,最后只能自己动手了。用了两天的时间弄出了这个东西,希望对大家有用。本程序可以单独使用,…

你真的会玩SQL吗?Case也疯狂

你真的会玩SQL吗?系列目录 你真的会玩SQL吗?之逻辑查询处理阶段 你真的会玩SQL吗?和平大使 内连接、外连接 你真的会玩SQL吗?三范式、数据完整性 你真的会玩SQL吗?查询指定节点及其所有父节点的方法 你真的会玩SQL吗&a…

10个python办公黑科技,助你办公效率提高100倍

1946年,世界上第一台通用计算机“ENIAC”在美国宾夕法尼亚大学诞生;“ENIAC”占地170平方米,重达30吨,耗电功率约150千瓦,每秒钟可进行5000次运算,这个庞然大物用于美国国防部进行弹道计算。 在当时&#…

Flutter之Container

1、Container介绍 我们先看它的构造方法 Container({Key key,this.alignment,this.padding, //容器内补白,属于decoration的装饰范围Color color, // 背景色Decoration decoration, // 背景装饰Decoration foregroundDecoration, //前景装饰double width,//容器的宽…

安卓模拟器获取服务器信息出错,安卓模拟器客户端与服务器不同步

安卓模拟器客户端与服务器不同步 内容精选换一换目前从本地或虚拟机通过DRS备份迁移功能直接迁移到本云RDS for SQL Server实例上,在迁移完成后还需要针对Login账号,DBLink,AgentJOB,关键配置进行识别,并手动完成相关同…

Blazor University (24)路由 —— 可选路由参数

原文链接:https://blazor-university.com/routing/optional-route-parameters/可选路由参数Blazor 不明确支持可选路由参数,但可以通过在组件上添加多个 page 声明轻松实现等效。例如,更改标准 Counter.razor 页面以添加额外的 URL。page &qu…

关于tomcat和sessionCookieName和SESSION_PARAMETER_NAME以及disableURLRewriting参数原理和使用...

关于tomcat和sessionCookieName和SESSION_PARAMETER_NAME以及disableURLRewriting参数 关于session和cookie参考: http://www.blogjava.net/freeman1984/archive/2011/09/02/357833.html http://www.blogjava.net/freeman1984/archive/2010/09/09/331501.html http:…

我让代码生了个孩子继承了他爸爸谁知他爸爸继承了他爷爷(16)

本系列文章将会以通俗易懂的对话方式进行教学,对话中将涵盖了新手在学习中的一般问题。此系列将会持续更新,包括别的语言以及实战都将使用对话的方式进行教学,基础编程语言教学适用于零基础小白,之后实战课程也将会逐步更新。 若…

linux之lrzsz

1、lrzsz介绍 我们利用lrzsz进行windows和linux间的文件上传下载 2、安装 在ubuntu系统下 sudo apt-get install lrzsz 在centos系统下 yum install lrzsz 3、使用 1)、windows上传文件到linux环境,使用如下命令 rz

Android帧缓冲区(Frame Buffer)硬件抽象层(HAL)模块Gralloc的实现原理分析(2)...

函数load也是实现在文件hardware/libhardware/hardware.c文件中,如下所示: static int load(const char *id, const char *path, const struct hw_module_t **pHmi) { int status; void *handle; struct hw_module_t …

VS2019社区版(Community)试用30天过期的有效解决办法

VS2019社区版是免费的,前提是你得登陆自己的账户,如果一开始安装时没有登陆,那么就会只有30天有效期。此时,需要我们登陆微软账号,重新验证即可。 登陆微软账号,即可继续免费试用。

【万字长文】使用 LSM Tree 思想实现一个 KV 数据库

目录设计思路内存表WALSSTable 的结构SSTable 元素和索引的结构SSTable Tree内存中的 SSTable数据查找过程何为 LSM-Treee参考资料整体结构实现过程文件压缩测试插入测试加载测试查找测试SSTable 结构SSTable 文件结构SSTable Tree 结构和管理 SSTable 文件读取 SSTable 文件SS…

记录部件中GetFieldControlByFieldName(字段值样式设置)用法

度量快速开发平台中,记录部件上,不单是字段名称可以设置样式,要填入内容的方框也可以设置样式。通过获取记录部件上某一个字段的输入控件,在二次开发中不常用。该方法只有一个参数,即要获取对象的字段,需要…

C/C++/Linux工程师学习资料干货路线这都有,从入门到实战!【CSDN宝藏资料图鉴第二期】

若是大一学子或者是真心想学习刚入门的小伙伴可以私聊我,若你是真心学习可以送你书籍,指导你学习,给予你目标方向的学习路线,无套路,博客为证。 前言 CSDN 是全球知名的开发者社区,创建于1999年&#xff…

你要的来了:ArcGIS空间插值分析方法权威解读

插值问题的提出??? 一、趋势面 Trend is a global polynomial interpolation that fits a smooth surface defined by a mathematical function (a

Socket解决粘包问题2

在AsynServer中对接收函数增加接收判断,如果收到客户端发送的请求信息,则发送10个测试包给发送端,否则继续接收,修改后的接收代码如下: private void AsynReceive(){byte[] data new byte[1024];//接收缓存string rec…

保姆级的HTML零基础教程少见吧?这是第一节(1)

作者简介 作者名:1_bit 简介:CSDN博客专家,2020年博客之星TOP5,蓝桥签约作者。15-16年曾在网上直播,带领一批程序小白走上程序员之路。欢迎各位小白加我咨询我相关信息,迷茫的你会找到答案。 目录 HTML基…