Configuración de HGS para comunicaciones HTTPS

• Se aplica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

De forma predeterminada, al inicializar el servidor HGS, este configurará los sitios web de IIS para las comunicaciones solo HTTP. Todo el material confidencial que se transmite a HGS y desde este se cifra siempre mediante el cifrado en el nivel de mensaje, pero si desea un mayor nivel de seguridad, también puede habilitar HTTPS mediante la configuración de HGS con un certificado SSL.

En primer lugar, obtenga un certificado SSL para HGS de la entidad de certificación. Cada máquina host tendrá que confiar en el certificado SSL, por lo que se recomienda emitir el certificado SSL desde la infraestructura de claves públicas de la empresa o una entidad de certificación de terceros. Cualquier certificado SSL compatible con IIS es compatible con HGS, pero el nombre del firmante del certificado debe coincidir con el nombre del servicio HGS completo (nombre de la red distribuida del clúster). Por ejemplo, si el dominio de HGS es "bastion.local" y el nombre del servicio HGS es "hgs", el certificado SSL debe emitirse para "hgs.bastion.local". Puede agregar nombres DNS adicionales al campo de nombre alternativo del firmante del certificado si es necesario.

Una vez que tenga el certificado SSL, abra una sesión de PowerShelll con privilegios elevados y proporcione la ruta de acceso del certificado al ejecutar Set-HgsServer:

$sslPassword = Read-Host -AsSecureString -Prompt "SSL Certificate Password"
Set-HgsServer -Http -Https -HttpsCertificatePath 'C:\temp\HgsSSLCertificate.pfx' -HttpsCertificatePassword $sslPassword

O bien, si ya ha instalado el certificado en el almacén de certificados local, puede hacer referencia a él mediante una huella digital:

Set-HgsServer -Http -Https -HttpsCertificateThumbprint 'A1B2C3D4E5F6...'

Importante

La configuración de HGS con un certificado SSL no deshabilita el punto de conexión HTTP. Si solo quiere permitir el uso del punto de conexión HTTPS, configure el firewall de Windows para bloquear las conexiones entrantes al puerto 80. No modifique los enlaces IIS de los sitios web de HGS para eliminar el punto de conexión HTTP; no se admite esta operación.