Siguiendo con la saga Citrix de las últimas semanas, hoy voy a explicar como solicitar un certificado SSL a nuestro CA, como instalar un certificado SSL en IIS y como configurar protocolo https en Citrix Store.

Para la elaboración de esta guía de procedimientos, se requiere de una infraestructura donde haya instalado un servidor Windows Server con el rol AD CS y configurado como miembro del dominio. También se requiere que se haya creado un plantilla de Servidor web para la autenticación y cifrado con permisos de AutoEnroll.

Solicitar certificado SSL a nuestro CA:

1. Abre la consola IIS en tu servidor XenDesktop.

2. Con el servidor seleccionado haz doble clic en el icono Server Certificates.

Configurar protocolo https en Citrix Store - IIS Server Certificates

3. En la parte derecha de la ventana, selecciona Create Domain Certificate…

4. En este menú el campo más importante es Common name donde se tiene que escribir la ruta URL del servidor. El resto de campos se tienen que rellenar pero no son datos relevantes para la solicitud del certificado, puesto que el certificado lo firma nuestra entidad certificadora. Si fuera un certificado público si que cobraría importancia. Cuando este rellenado pulsa Next.

Configurar protocolo https en Citrix Store - Creacion certificado

5. Pulsa el botón Select para seleccionar tu entidad certificadora y luego pulsa OK. En el campo Friendly name, escribe un nombre distintivo para identificar el certificado más tarde. Para terminar pulsa Finish.

Configurar protocolo https en Citrix Store - Creacion Certificado 2

Ya tienes el certificado solicitado y aprobado listo para instalar en el servidor web.

Instalar certificado SSL en IIS:

1. En la consola de IIS, selecciona Default Web Site y en el menú de acciones derecho, busca y marca Bindings...

2. Pulsa Add.

3. En el campo Type, selecciona https. En el campo SSL certificate despliega el menú y busca tu certificado por el Friendly name que le has puesto antes. Pulsa OK

Configurar protocolo https en Citrix Store - Site Binding

4.  Pulsa OK.

Configurar protocolo https en Citrix Store - Site Bindings

5. Pulsa Close

Ya tienes el certificado instalado en el servidor web de IIS.

Configurar protocolo https en Citrix Store:

1. Abre tu consola Store, no tiene porque estar junto Citrix Studio, en mi caso está en el servidor XenDekstop.

2. Selecciona Server Group y en el panel de acciones de la derecha pulsa en Change Base URL.

Configurar protocolo https en Citrix Store - Cambiando la URL

3. En la url, añade un s para que el protocolo sea https en lugar de http. Pulsa OK.

Configurar protocolo https en Citrix Store - http URL Configurar protocolo https en Citrix Store - https URL

4. En el menú de la izquierda selecciona Stores y en el panel derecho de acciones busca y selecciona Manage Delivery Controllers.

Configurar protocolo https en Citrix Store - Administrando delivery controllers

5. Pulsa Edit.

Configurar protocolo https en Citrix Store - Editando Administracion Delivery Controllers

6. En campo Transport type, selecciona https y pulsa OK.

Navega por los diferentes menús de la izquierda y comprueba que todas las URL comiencen por https://

¡Amigos, esto es todo por hoy! En próximos artículos continuaré con la configuración de Citrix.

¡Un saludo y hasta el próximo artículo!

escrito por Javier Peral