Citrix云桌面之DDC绑定SSL证书

智者不为愚者谋，勇者不为怯者死。这篇文章主要讲述Citrix云桌面之DDC绑定SSL证书相关的知识，希望能为你提供帮助。
哈喽大家好，欢迎来到虚拟化时代君（XNHCYL）。
“ 大家好，我是虚拟化时代君，一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利……（每天更新不间断，福利不见不散）
一、背景介绍

最近遇到很多Citrix爱好者，将Citrix DDC和Storefront部署在一起，配置SF URL时候选择了https，然后将Develiver Controller位置更改为了https（443），实际上这里是ddc的443。具体操作步骤可看此教程。

二、章节简介

【Citrix云桌面之DDC绑定SSL证书】在开始本LAB前，请根据简介及环境准备章节中的POC准备检查单，仔细检查所需要的准备工作是否已经完备。此文档是主要配置Citrix DDC 443证书。
备注：此文档中涉及的任何IP、域名等信息均不包含客户真实环境。

三、配置过程1、此教程我们想要实现ddc ssl绑定，如图所示，官方KB：
??https://support.citrix.com/article/CTX218986??

文章图片

2、首先颁发一张DDC.cloud.local证书，可通过SF的IIS中颁发，如图所示

文章图片

3、通过命令获取CitrixBroker Service的GUID
Get-WmiObject Win32_Product| Where $_.name -like "*Broker*"

文章图片

4、获取ddc证书的指纹，如图所示，指纹：1ba06cde4fbad46ea8ee2a39d548412f6a7f8187

文章图片

5、绑定Broker Service的证书绑定
netsh http add sslcert ipport=10.20.177.204:443certhash=1ba06cde4fbad46ea8ee2a39d548412f6a7f8187appid=BF17AE01-A3B9-4F22-B45C-773FE80C0378
注释：
1、10.20.177.204:443（DDC ip地址）
2、1ba06cde4fbad46ea8ee2a39d548412f6a7f8187（ddc证书指纹）
3、BF17AE01-A3B9-4F22-B45C-773FE80C0378（broker获取的GUID）,