This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
XenMobile® での FIPS の構成
XenMobile の連邦情報処理標準 (FIPS) モードは、すべての暗号化操作に FIPS 140-2 認定ライブラリのみを使用することで、米国連邦政府のお客様をサポートします。XenMobile Server を FIPS モードでインストールすると、XenMobile クライアントおよびサーバーのすべてのデータが FIPS 140-2 に完全に準拠することが保証されます。この準拠は、保存データと転送データの両方に適用されます。
FIPS モードで XenMobile Server をインストールする前に、以下の前提条件を完了してください。
-
XenMobile データベースには外部の SQL Server 2014 を使用します。SQL Server は、セキュアな SSL 通信のために構成されている必要があります。SQL Server へのセキュアな SSL 通信の構成手順については、「データベースエンジンへの暗号化接続を有効にする (SQL Server 構成マネージャー)」を参照してください。
-
セキュアな SSL 通信には、信頼できる証明機関 (CA) からの信頼された SSL 証明書を SQL Server にインストールする必要があります。SQL Server 2014 はワイルドカード証明書を受け入れることができません。Citrix® は、SQL Server の FQDN を含む SSL 証明書を要求することを推奨します。
FIPS モードの構成
FIPS モードは、XenMobile Server の初期設定中にのみ有効にできます。インストール完了後に FIPS を有効にすることはできません。したがって、FIPS モードを使用する予定がある場合は、最初から FIPS モードで XenMobile Server をインストールする必要があります。XenMobile クラスターの場合、すべてのクラスターノードで FIPS が有効になっている必要があります。同じクラスター内で FIPS と非 FIPS の XenMobile Server を混在させることはできません。
XenMobile コマンドラインインターフェイスには、本番環境での使用を目的としない [FIPS モードの切り替え] オプションがあります。このオプションは、非本番環境での診断目的で使用されるものであり、本番 XenMobile Server ではサポートされていません。
-
初期設定中に、FIPS モードを有効にします。
-
SQL Server のルート CA 証明書をアップロードします。
-
SQL Server のサーバー名とポート、SQL Server へのログイン資格情報、および XenMobile 用に作成するデータベース名を指定します。
注:
SQL Server にアクセスするには、SQL ログインまたは Active Directory アカウントのいずれかを使用できますが、使用するログインには DBcreator ロールが必要です。
-
Active Directory アカウントを使用するには、資格情報を domain\username の形式で入力します。
-
これらの手順が完了したら、XenMobile の初期設定を続行します。
FIPS モードの構成が成功したことを確認するには、XenMobile コマンドラインインターフェイスにログオンします。ログオンバナーに「In FIPS Compliant Mode」というフレーズが表示されます。
証明書のインポート
以下の手順では、証明書をインポートして XenMobile で FIPS を構成する方法について説明します。
SQL の前提条件
-
XenMobile から SQL インスタンスへの接続はセキュアである必要があり、SQL Server 2012 または SQL Server 2014 である必要があります。接続をセキュアにするには、「Microsoft 管理コンソールを使用して SQL Server のインスタンスの SSL 暗号化を有効にする方法」を参照してください。
-
サービスが正しく再起動しない場合は、以下を確認してください: Services.msc を開きます。
-
SQL Server サービスに使用されているログオンアカウント情報をコピーします。
-
SQL Server で MMC.exe を開きます。
-
[ファイル] > [スナップインの追加と削除] に移動し、証明書項目をダブルクリックして証明書スナップインを追加します。ウィザードの 2 ページでコンピューターアカウントとローカルコンピューターを選択します。
-
[OK] をクリックします。
-
[証明書 (ローカルコンピューター)] > [個人] > [証明書] を展開し、インポートされた SSL 証明書を見つけます。
-
インポートされた証明書 (SQL Server 構成マネージャーで選択されたもの) を右クリックし、[すべてのタスク] > [秘密キーの管理] をクリックします。
-
[グループ名またはユーザー名] で、[追加] をクリックします。
-
前の手順でコピーした SQL サービスアカウント名を入力します。
-
[フルコントロールを許可する] オプションをクリアします。デフォルトでは、サービスアカウントはフルコントロールと読み取り権限の両方を持っていますが、秘密キーを読み取れるだけで十分です。
-
MMC を閉じ、SQL サービスを開始します。
-
-
SQL サービスが正しく開始されていることを確認します。
インターネットインフォメーションサービス (IIS) の前提条件
-
ルート証明書 (base 64) をダウンロードします。
-
ルート証明書を IIS サーバーのデフォルトサイト (C:\inetpub\wwwroot) にコピーします。
-
デフォルトサイトの [認証] チェックボックスをオンにします。
-
[匿名] を [有効] に設定します。
-
[失敗した要求のトレース] ルールチェックボックスをオンにします。
-
.cer がブロックされていないことを確認します。
-
ローカルサーバーから Web ブラウザーで .cer の場所 (
https://localhost/certname.cer) にアクセスします。 -
ブラウザーにルート証明書のテキストが表示されます。
-
Web ブラウザーにルート証明書が表示されない場合は、次のように IIS サーバーで ASP が有効になっていることを確認します。
-
サーバーマネージャーを開きます。
-
[管理] > [役割と機能の追加] でウィザードに移動します。
-
サーバーの役割で、[Web サーバー (IIS)] を展開し、[Web サーバー] を展開し、[アプリケーション開発] を展開して、[ASP] を選択します。
-
インストールが完了するまで [次へ] をクリックします。
-
-
https://localhost/cert.cerにアクセスします。詳細については、「Web サーバー (IIS)」を参照してください。
注:
この手順では、CA の IIS インスタンスを使用できます。
FIPS 初期構成中のルート証明書のインポート
コマンドラインコンソールで XenMobile を初めて構成する手順を完了する際に、ルート証明書をインポートするためにこれらの設定を完了する必要があります。インストール手順の詳細については、「XenMobile のインストール」を参照してください。
- FIPS を有効にする: はい
- ルート証明書をアップロードする: はい
- コピー (c) またはインポート (i): i
- インポートする HTTP URL を入力:
https://<IIS サーバーの FQDN>/cert.cer - サーバー: SQL Server の FQDN
- ポート: 1433
- ユーザー名: データベースを作成できるサービスアカウント (
domain\username)。 - パスワード: サービスアカウントのパスワード。
- データベース名: 任意の名前。
モバイルデバイスでの FIPS モードの有効化
デフォルトでは、モバイルデバイスで FIPS モードは無効になっています。FIPS モードを有効にするには、[設定] > [クライアントプロパティ] に移動し、[FIPS モードを有効にする] プロパティを編集して値を true に設定します。詳細については、「クライアントプロパティ」を参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.