Producto se ha añadido a tu carrito.
AdminTool- Visión General
Visión General
Aplicaciones
Impresora
Web
Granja
Sesiones
Herramientas del Sistema
Avanzado
Complementos (Add-Ons)
Licencia
Información General
Requisitos Previos
Instalación
Primeros Pasos
Ediciones de TSplus
Activando su licencia (Online)
Activando su licencia (Offline)
Moviendo su Licencia (Rehosting)
Activando su Soporte
Actualizando Versión TSplus
Actualizando Edición TSplus
Asegurando su Servidor TSplus (Hardening)
Administración Servidor
Administración del Servidor
Publicación de Aplicaciones
Asignación de Aplicaciones a Usuarios o Grupos
Característica "RemoteApp On Client"
Barra de Tareas y Fondos Escritorio
Panel Flotante y Panel de Aplicaciones
Transferencia de Archivos
Compartir Carpetas de forma Segura
Abrir Archivos en Lado del Cliente
Abrir URLs en Lado del Cliente
Impresión Remota
Virtual Printer
Impresora Universal
Redirección de Impresoras
Modos de Conexión
Cliente de Conexión TSplus
Generador de Cliente Portable
Instalación y Configuración del Cliente TSplus
Editar o eliminar los parámetros de un Cliente Generado
Clientes de Conexión RemoteApp y Seamless
Cómo modificar el icono del Cliente TSplus
Acceda a su Servidor en la Web
Administración del Servidor Web Integrado
Portal de Aplicaciones Web
Plugin RemoteApp
TSplus Web App
Personalización y Preferencias del Portal Web
Credenciales Web
Usando IIS (Microsoft Internet Information Services)
Usando Apache
Asegurando su Conexión Web (Hardening)
Autenticación de Doble Factor (2FA)
Bloqueo Web
TSplus Advanced Security
Certificado HTTPS gratuito y fácil de instalar
Tutorial HTTPS y Certificados SSL de terceros
Elección de las suites de Cifrado para mejorar la seguridad
Cliente HTML5
Conexión remota desde un Iphone / Ipad / Dispositivo Android
Cliente HTML5: Navegadores Soportados
Cliente HTML5: Uso de Gestos en dispositivos móviles (Táctiles)
Cliente HTML5: Uso de Transferencia de Archivos
Cliente HTML5: Uso del Portapapeles
Cliente HTML5: Uso de dos lenguajes
Servidor HTML5: Uso de Memoria
TSplus App Requisitos Previos
TSplus App Requisitos Previos
Configuración TSplus App
Granja Servidores TSplus
Características de la Granja
Visión General
Requisitos Previos
Instalación
Administración
Funcionalidades Gateway y Balanceo de Carga
Característica Puerta de Enlace (Gateway)
Servidor Gateway: Impedir acceso RDP y permitir HTTP
Uso de la función Balanceo de Carga
Función de Servidor Proxy Inverso
Uso de Servidores detrás del Proxy Inverso
Características Avanzadas
Características Avanzadas
Copia de Seguridad
Producto
Seguridad
Sesiones de Usuario
Bloqueo Web
Menu Contextual TSplus
TSplus Registros
Documentación Avanzada
Portal Aplicaciones Web: Parámetros en dirección URL
Web de inicio de sesión: Cerrar formulario
Web inicio de sesión: Cambiar pantalla
Páginas HTML y Personalización
Personalización avanzada – Acceso Web
Web inicio sesión: Abrir Cliente HTML5 en la misma pestaña
Encabezado HTTP Personalizado
Forzar el uso del protocolo HTTPS
Forzar Portal Web
Web Autologon: conectarse desde la web sin portal
Cliente HTML5: Resolución de sesiones RDP en dispositivos móviles
Cliente HTML5: maximizar la ventana del navegador
Cliente HTML5: Parámetros en dirección URL
Cómo: montar una unidad lógica
Cliente HTML5: ¿Cuál es la diferencia entre Websockets y XHR?
Cómo: Vincular el servidor web a varias tarjetas de red (NIC)
Ejecutar el cliente Windows en un entorno Proxy
Activación de la Autenticación SSL mutua

REMOTE ACCESS

Tienda
Ver TSplus Server Genius Changelog

Activación de la Autenticación mutua SSL

¿Qué es la Autenticación Mutua?

Mucha gente espera una seguridad adicional y la autenticación mutua ya es compatible con TSplus. Suele ser implementada por Bancos u Organismos Gubernamentales.
Para entender lo que es, podemos compararlo con un proceso SSL estándar en el que se añade una comprobación extra para verificar si el navegador web del usuario permite la conexión SSL. Usted sabe cuál es su certificado SSL del lado del servidor. Imagine que el certificado se importa al navegador web para asegurar que este navegador web específico es de confianza para crear una conexión. En el primer paso de la comunicación, el navegador web está actuando como cliente y en el segundo paso, es lo contrario. Al final, ambas partes, el navegador web cliente y el servidor web, han aceptado la autoridad y la conexión puede comenzar.

Una definición más completa: La autenticación mutua SSL o autenticación mutua basada en certificados se refiere a dos partes que se autentican mutuamente mediante la verificación del certificado digital proporcionado, de modo que ambas partes se aseguran de la identidad de la otra. En términos tecnológicos, se refiere a que un cliente (navegador web o aplicación de cliente) se autentifica ante un servidor (sitio web o aplicación de servidor) y ese servidor también se autentifica ante el cliente mediante la verificación del certificado de clave pública/certificado digital emitido por las autoridades de certificación (CA) de confianza. Dado que la autenticación se basa en certificados digitales, las autoridades de certificación como “Verisign” o “Microsoft Certificate Server” son una parte importante del proceso de autenticación mutua.

width=

Activación en TSplus

El servidor web integrado de TSplus permite configurar la autenticación mutua.

Para activar la autenticación mutua siga este proceso:

Tendrá que instalar el último kit de desarrollo de Java (JDK), disponible en http://java.com > Descargas > JDK.

1. Edite con Notepad el siguiente archivo: 
C:Program Files (x86)TSplusClientswebserversettings.bin 

Añada estas 3 líneas:

disable_http_only=true
disable_print_polling=true
force_mutual_auth_on_https=true

2. Elimine cert.jks 

En "C:Program Files (x86)TSplusClientswebserver" encontrará el fichero cert.jks
Cópielo en "C:Program Files (x86)TSplusClients"
Elimine "C:Program Files (x86)TSplusClientswebservercert.jks"

3. Cree el fichero .bat 

En 'C:Program Files (x86)TSplusClients' cree un fichero .bat, por ejemplo "crearcertusuario.bat", con estos ajustes:

@rem uncomment next line, if you want to generate new self signed cert.jks
@rem keytool -genkey -v -alias jwts -keyalg RSA -validity 3650 -keystore cert.jks -storepass secret -keypass secret -dname "CN=localhost, OU=my_ou, O=my_org, L=my_city, ST=my_state, C=MY"
@keytool -genkey -v -alias AliasUser1 -keyalg RSA -storetype PKCS12 -keystore forBrowserUser1.p12 -dname "CN=some_name, OU=some_ou, O=some_org, L=Paris,
ST=FR, C=FR" -storepass mypassword -keypass mypassword
@keytool -export -alias AliasUser1 -keystore forBrowserUser1.p12 -storetype PKCS12 -storepass mypassword -rfc -file forCertUser1.cer
@keytool -alias AliasCertUser2 -import -v -file forCertUser1.cer -keystore cert.jks -storepass secret
@del forCertUser1.cer

Esto importará automáticamente el par de claves del certificado desde el navegador web a "cert.jks" después de crear su par de claves del navegador.
4. Restablecer el nuevo creado el "cert.jks" modificado

Copy "C:Program Files (x86)TSplusClientscert.jks" into 
"C:Program Files (x86)TSplusClientswebserver" and restart the Web Servers.

5. Certificate import and Testing

The provided batch example should have generated a test file "BrowserUser1.p12". 
When you will open the HTTPS address, you will get a security message and you will be unable to access Web Server pages. 
With Chrome or IE, you can click on this 'BrowserUser1.p12' file to import the certificate into Windows default key store.
With FireFox, you have to go to Settings and to import this "BrowserUser1.p12" file under your certificate folder.

As soon as you have properly imported it, you will be able to access the HTTPS address.

The administrator can create a separate key pair file for each user.

For example:

forBrowserUser1.p12
forBrowserUser2.p12
forBrowserUser3.p12

And he can export theses certificates into cert.jks.
If he wants to disable the access to one user he will just have to delete this user from "cert.jks". 
Doing so, the user will lose his authorization and will not be able to access the web server anymore.

This mutual authentication only affects the HTTPS connections and HTTP connection will be prohibited with the command line: 
settings.bin>disable_http_only=true
Content Protection by DMCA.com