1、什么是FIPS?

       联邦信息处理标准英语Federal Information Processing Standards缩写FIPS)是美国联邦政府制定给所有军事机构除外的政府机构及政府的承包商所使用的公开标准。简单来说就是产品本身以及产品组件之间的通讯必须使用证书进行加密。


        2、XenMobile 10配置FIPS模式。

       Citrix最新的XenMobile 10的产品支持FIPS 140-2的标准,FIPS标准是美国要求的软件产品必须支持的安全标准,中国目前没有此方面的要求。更多信息:http://support.citrix.com/proddocs/topic/xenmobile-10/xmob-10-fips.html

        准备工作:

       一般我们配置XenMobile之前需要配置好AD及CA服务器,然后把root根证书下载存放好,同时,我们还得跟我们的SQL数据库申请一个Web服务器证书,已使他们之间使用证书进行通讯。

        备注:FIPS模式下NetScaler只支持NetScaler MPX硬件。

        打开XenMobile10 的虚拟机,进入控制台,首先进行初始化配置:

XenMobile 10 FIPS模式配置_Citrix

        配置虚拟机的管理密码及ip地址信息

XenMobile 10 FIPS模式配置_Citrix_02

      打开FIPS模式,提示我们需要证书

XenMobile 10 FIPS模式配置_Citrix_03

      我们进入存放证书的PC,该证书为root根证书。

XenMobile 10 FIPS模式配置_SSL_04

     使用记事本打开

XenMobile 10 FIPS模式配置_Citrix_05

       复制里面的内容,已备后续使用

XenMobile 10 FIPS模式配置_Citrix_06

     上传证书,选择y,然后输入c,选择拷贝证书

XenMobile 10 FIPS模式配置_FIPS_07

     使用FQDN连接数据库

XenMobile 10 FIPS模式配置_Citrix_08

     之后的配置就和普通的没什么区别了,具体可查看前一篇博文:XenMobile 10安装体验。

     

     在这里配置XenMobile 10的FIPS模式,就是使用SSL和数据库之间进行通讯。所以我们需要导入根证书,然后SQL数据库导入服务器证书,即可完成他们之间的加密通讯。