La sicurezza è un argomento di sempra maggiore importanza. Oggi vediamo come abilitare il traffico SSL sulle comunicazioni con Delivery Controller e Cloud Connector.
Di default, la comunicazione avviene sulla porta 80 in chiaro. Sebbene si tratti di traffico interno al datacenter, le best practice di sicurezza moderne (e spesso i requisiti di compliance) impongono l’uso di SSL/TLS ovunque.
Configurare manualmente i binding dei certificati e abilitare il supporto SSL sui broker non è complesso, ma può essere noioso e prono a errori, specialmente in ambienti con molti controller o quando si gestiscono i Cloud Connector.
Per semplificare questo processo, ho preparato uno script PowerShell chiamato Citrix-EnableSSL, ora disponibile sul mio profilo GitHub.
Lo script nasce con l’obiettivo di automatizzare l’assegnazione dei certificati necessari sia per i Citrix Broker (DDC) che per i Citrix Cloud Connector, oltre a gestire l’abilitazione (o disabilitazione) dell’accesso XML basato su HTTP.
Si basa su alcuni lavori storici della community (come quelli di Stephane Thirion) ma è stato ottimizzato per essere uno strumento “all-in-one” di gestione e validazione.
Per ulteriori informazioni e download: