Riepilogo
La funzione relativa alla protezione riporta lo stato del certificato e delle comunicazioni protette dell'Application Virtualization Server.
Verifier
Prima di configurare l'Application Virtualization Server in maniera che possa accettare collegamenti protetti, occorre impostare un certificato X.509v3. Affinché l'Application Virtualization Server trovi e utilizzi il certificato durante l'installazione, è necessario che questo sia provvisto degli attributi corretti.
Sono richiesti i seguenti attributi per il certificato:
- Il server che riceve il certificato DEVE considerare attendibile la CA radice che lo ha rilasciato.
- Il certificato deve essere valido.
- Il certificato deve contenere il corretto Utilizzo chiavi avanzato (EKU) e la corretta autenticazione del server (OID 1.3.6.1.5.5.7.3.1).
- Il certificato FQDN deve corrispondere al server su cui è installato.
- Il client deve considerare attendibile la stessa CA radice.
Per verificare il certificato di protezione per l'Application Virtualization Server:
- Avviare Microsoft Management Console (mmc.exe). Fare clic su File->Aggiungi/Rimuovi snap-in.
- Selezionare Certificati negli snap-in disponibili. Fare clic su Aggiungi.
- Selezionare Account del computer nella finestra di dialogo e fare clic su Avanti.
- Selezionare Computer locale e fare clic su Fine. Fare clic su OK nella finestra di dialogo Aggiungi/Rimuovi snap-in.
- Fare clic sul nodo Certificati\Autorità di certificazione principale attendibili\Certificati.
- Fare doppio clic sul certificato per verificarne la validità.
- Se il certificato non è valido o è danneggiato, è necessario importarne uno nuovo. Per importare un nuovo certificato selezionare Azione->Tutte le attività->Importa file.
- Se si importa un nuovo certificato, affinché l'importazione abbia effetto, occorre riavviare il servizio Application Virtualization Server.
Per verificare il protocollo di protezione e la configurazione delle porte per l'Application Virtualization Server:
- Aprire la console di gestione Application Virtualization (fare clic su Start, Impostazioni e Pannello di controllo; quindi fare doppio clic su Strumenti di amministrazione e poi su Application Virtualization).
- Collegarsi al servizio Web di gestione Application Virtualization.
- Nell'albero della console a sinistra espandere il nodo Gruppi di server e fare clic sul nome del gruppo di server che contiene l'Application Virtualization Server di interesse.
- Nel riquadro centrale fare clic con il pulsante destro del mouse sul server e fare clic su Proprietà.
- Nella finestra di dialogo Proprietà fare clic sulla scheda Porte.
- Verificare che nella casella di gruppo Protocolli figurino solo i protocolli RTSPS e/o HTTPS.
- Verificare che sia selezionata la porta protetta desiderata.
- Verificare le informazioni nella casella di gruppo per le impostazioni dei certificati di protezione.
Strumento di diagnosi
Verifica della validità del certificato di protezione
- Eseguire Microsoft Management Console sul computer Application Virtualization Server (fare clic su Start e poi su Esegui; quindi digitare mmc e fare clic su OK).
- Aprire la finestra di dialogo Aggiungi/Rimuovi snap-in per aggiungere lo snap-in Certificati (fare clic su File e quindi su Aggiungi/Rimuovi snap-in).
- Aggiungere lo snap-in Certificati (fare clic su Aggiungi, selezionare Certificati, fare clic su Aggiungi, selezionare Account del computer, fare clic su Avanti, su Fine e infine su Chiudi).
- Fare clic su OK per chiudere la finestra di dialogo Aggiungi/Rimuovi snap-in.
- Nel riquadro a sinistra espandere il nodo Certificati e selezionare il nodo Personale.
- Nel riquadro a destra individuare il certificato di protezione di interesse e fare doppio clic su di esso. Viene visualizzata la finestra di dialogo Certificato.
- Nella scheda Generale verificare che il certificato sia ancora valido, ovvero non sia scaduto né sia stato revocato.
- Nella scheda Percorso certificazione verificare che il campo Stato di certificazione riporti la dicitura "Il certificato è valido."
Verifica delle impostazioni del certificato di protezione
Sono richiesti i seguenti attributi per il certificato:
- Il server che riceve il certificato DEVE considerare attendibile la CA radice che lo ha rilasciato.
- Il certificato deve essere valido.
- Il certificato deve contenere il corretto Utilizzo chiavi avanzato (EKU) e la corretta autenticazione del server (OID 1.3.6.1.5.5.7.3.1).
- Il certificato FQDN deve corrispondere al server su cui è installato.
I client devono considerare attendibile la CA radice che rilascia il certificato per l'Application Virtualization Server.
Può verificarsi un errore se il certificato server è danneggiato, non è presente o non è valido. Per correggere questo problema, importare un nuovo certificato dall'archivio dei certificati.
- Avviare Microsoft Management Console (mmc.exe). Fare clic su File->Aggiungi/Rimuovi snap-in
- Selezionare Certificati negli snap-in disponibili. Fare clic su Aggiungi.
- Selezionare Account del computer nella finestra di dialogo e fare clic su Avanti.
- Selezionare Computer locale e fare clic su Fine. Fare clic su OK nella finestra di dialogo Aggiungi/Rimuovi snap-in.
- Fare clic sul nodo Certificati\Autorità di certificazione principale attendibili\Certificati.
- Fare doppio clic sul certificato per verificarne la validità.
- Se il certificato non è valido o è danneggiato, è necessario importarne uno nuovo. Per importare un nuovo certificato selezionare Azione->Tutte le attività->Importa file.
- Se si importa un nuovo certificato, affinché l'importazione abbia effetto, occorre riavviare il servizio Application Virtualization Server.