哈喽大家好,欢迎来到虚拟化时代君(XNHCYL)

   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利……(每天更新不间断,福利不见不散)

一、背景介绍


最近遇到很多Citrix爱好者,将Citrix DDC和Storefront部署在一起,配置SF URL时候选择了https,然后将Develiver Controller位置更改为了https(443),实际上这里是ddc的443。具体操作步骤可看此教程。


二、章节简介


在开始本LAB前,请根据简介及环境准备章节中的POC准备检查单,仔细检查所需要的准备工作是否已经完备。此文档是主要配置Citrix DDC 443证书。

备注:此文档中涉及的任何IP、域名等信息均不包含客户真实环境。



三、配置过程

1、此教程我们想要实现ddc ssl绑定,如图所示,官方KB:
​https://support.citrix.com/article/CTX218986​

Citrix云桌面之DDC绑定SSL证书_citrix

2、首先颁发一张DDC.cloud.local证书,可通过SF的IIS中颁发,如图所示

Citrix云桌面之DDC绑定SSL证书_ddc_02

3、通过命令获取CitrixBroker Service的GUID

Get-WmiObject Win32_Product| Where {$_.name -like "*Broker*"}

Citrix云桌面之DDC绑定SSL证书_citrix_03

4、获取ddc证书的指纹,如图所示,指纹:1ba06cde4fbad46ea8ee2a39d548412f6a7f8187

Citrix云桌面之DDC绑定SSL证书_云桌面_04

5、绑定Broker Service的证书绑定

netsh http add sslcert ipport=10.20.177.204:443certhash=1ba06cde4fbad46ea8ee2a39d548412f6a7f8187appid={BF17AE01-A3B9-4F22-B45C-773FE80C0378}

注释:

1、10.20.177.204:443(DDC ip地址)

2、1ba06cde4fbad46ea8ee2a39d548412f6a7f8187(ddc证书指纹)

3、{BF17AE01-A3B9-4F22-B45C-773FE80C0378}(broker获取的GUID),

Citrix云桌面之DDC绑定SSL证书_虚拟化_05

6、查看证书

cd cert:

cd .\\localmachine\

cd .\my\

Citrix云桌面之DDC绑定SSL证书_ddc_06

教程结束