一、背景介绍
最近遇到很多Citrix爱好者,将Citrix DDC和Storefront部署在一起,配置SF URL时候选择了https,然后将Develiver Controller位置更改为了https(443),实际上这里是ddc的443。具体操作步骤可看此教程。
二、章节简介
三、配置过程
1、此教程我们想要实现ddc ssl绑定,如图所示,官方KB:
https://support.citrix.com/article/CTX218986
2、首先颁发一张DDC.cloud.local证书,可通过SF的IIS中颁发,如图所示
3、通过命令获取CitrixBroker Service的GUID
Get-WmiObject Win32_Product| Where {$_.name -like “*Broker*”}
4、获取ddc证书的指纹,如图所示,指纹:1ba06cde4fbad46ea8ee2a39d548412f6a7f8187
5、绑定Broker Service的证书绑定
netsh http add sslcert ipport=10.20.177.204:443certhash=1ba06cde4fbad46ea8ee2a39d548412f6a7f8187appid={BF17AE01-A3B9-4F22-B45C-773FE80C0378}
注释:
1、10.20.177.204:443(DDC ip地址)
2、1ba06cde4fbad46ea8ee2a39d548412f6a7f8187(ddc证书指纹)
3、{BF17AE01-A3B9-4F22-B45C-773FE80C0378}(broker获取的GUID),
6、查看证书
cd cert:
cd .\localmachine
cd .my