APPX Desktop Client Encryption

Efectivamente con el lanzamiento de Release 5.0.0, el APPX Desktop Client incluye una opcion para permitir SSL encryption para sesiones "Remote" de APPX Desktop Client.

Overview

Release 5.0.0 o mas alta de APPX Desktop Client permite SSL encryption para poder ser opcionalmente seleccionada en la tab "Remote" APPX Desktop Client cuando conectados con APPX Server 5.0.0 o mas alto. El APPX Desktop Client SSL encryption encrypts todos los datos transmitidos entre APPX Desktop Client y el APPX Server incluyendo el login ID, contrasena, datos de sesions, todos los reportes del cliente, y todos los archivos transferidos entre el cliente y el servidor. The APPX Desktop Client puede solamente estabelecer una connecion encrypted SSL con un APPX Server que tiene unAPPX Login Manager que apoya y que fue propiamente configurado para aceptar una connecion de SSL de varios tipos de clientes de APPX. El APPX Login Manager en APPX Server puede ser configurado para necesitar APPX Desktop Client que necesita una connecion que usa SSL encryption, para usar solamente SSL encryption si requerido por un cliente de APPX Desktop Client que esta buscando una connecion, para solamente aceptar conneciones de "clear text" de un APPX Desktop Client que esta hacendo un pedido de connnecion. Si una session de SSL session fue inicializada, el APPX Login Manager puede pedir que el APPX Desktop Client identiquese proveendo un SSL certificate [Nota: Esta característica no esta disponible todavia en APPX Desktop Client].

APPX Desktop Client Handshake

Cuando el APPX Desktop Client connecta con APPX Login Manager para estabelecer una session de cliente con APPX Server, el primer para es completar "handshake". El handshake intercambia version y configuracion de informacion entre APPX Desktop Client y el APPX Login Manager. Esa informacion es usada para determinar si la connecion debe usar SSL encryption o usar "clear text".

APPX Desktop Client versiones antes de 5.0 no estan disponibles para conectar usando SSL. Si usted usa SSL, usted necesita hacer un upgrade a APPX Desktop Client para version to version 5.0 o mas alto. Usted tambien necesita hacer un upgrade de su servidor para APPX Server version 5.0 o mas alto. La tabla abajo muestra los tipos de connecion que son tecnicamente posible para varias combinaciones de versiones de APPX Desktop Client y APPX Server. Por favor, note que eso es tecnicamente posible para APPX Desktop Client version antes de 5.0 para conectar con APPX Server version of 5.0 o mas alto, esa combinacion no es recomendable o apoiada porque compatibilidad de versiones antigas de APPX Desktop Client y nuevas versiones de APPX Server no son confiables. Versiones de APPX Desktop Client deben ser la misma o mas alta que APPX Server con la cual la session va ser estabelecida.

APPX Desktop Client Preferences - SSL

APPX Desktop Client tiene 5 preferencias (parametros) relacionados en configuracion de APPX Desktop Client para usar con SSL encryption.

• Preferencias APPX Desktop Client - SSL:

SSLMode

Preferencia de SSLMode es usada para identificar el tipo de connecion que el APPX Desktop Client debe estabelecer - si SSL o "clear text". Si el valor especificado para SSLMode, las otras preferencias de SSL todavia no puede ser relevante.

1. Required - Esta opcion es usada "Require" que el APPX Desktop Client pueda estabelecer una connecion SSL connection con el APPX Login Manager en APPX Server. Si el APPX Login Manager es de una version mas vieja que no apoia conexiones de SSL si el APPX Login Manager no es configurado para coneciones s not configured to allow conexiones SSL , el cliente va exhibir una pantalla informando al usuario que que un conexion SLL no esta disponible. El valor SSLMismatchAllowed va determinar si el usuario tiene una opcion para continuar con una conexion "clear text".
2. Optional - Esta opcion es similar a la opcion Required. Sin embargo, en un evento que el servidor de APPX Server no tiene apoio o no esta configurado para apoiar una conexion de SSL, el cleinte automaticamente va estabelecer una coxexion "clear text" sin notificar el usuario. ElSSLMismatchAllowed preferencia no es relevante cuando esa opcion es especificada. Note que nin todos servidores antes de 5.0 apoian esta opcion. Si usted tiene algun problema conectando con el servidor pre 5.0, usted debe usar la opcion 'Disabled'. La maior parte de servidor 5.0 Windows (appxdsvc) no apoian esta opcion.
3. Disabled - Esta opcion es usada para "Disable" la abilida de APPX Desktop Client estabelecer una conexion SSL. O esa opcion es usada para "require" que APPX Desktop Client necesita estabelecer una conexion "clear text" con el APPX Login Manager y APPX Server. Si el APPX Login Manager no es configurado para receber una conexion "clear text", el cliente va mostrar una mensaje de error informando un usuario con una conexion "clear text" con el APPX Server no es allowed. El valor es SSLMismatchAllowed va determinar si el usuario tiene una opcion de continuar con una opcion de conexion SSL. u may also have to use this option when connecting with pre 5.0 servers if the client hangs when attempting the connection.

<nop>SSLAnonAllowed

This preference determines whether or not the APPX Desktop Client is allowed to connect to an APPX Server that does not have an SSL certificate signed by a trusted authority such as Verisign or Thawte.

1. True - An SSL connection is allowed whether or not the server has a signed certificate.
2. False - An SSL connection is only allowed if the server has a signed certificate.

SSLMismatchAllowed

This preference determines whether or not the user is provided with an option to continue in the event that the required connection type is not available. If set to False, the user will be presented with an Error Dialog Window in the event that the requested type of connection cannot be established.False, the user is given the option of continuing with a different type of connection or cancelling. For example, if SSLMode is set to Required but the server does not allow

1. True - If the requested type of connection, either SSL or "clear text", is not available, the user is provided an option to continue with the type of connection that is available.
2. False - If the requested type of connection, either SSL or "clear text", is not available, the connection attempt fails.

<nop>SSLSelfSignedAllowed

This preference determines whether or not the APPX Desktop Client is allowed to establish an SSL connection with an APPX Server that has a self-signed SSL certificate.

1. True - The connection is allowed
2. False - The connection is not allowed

<nop>SSLHandshakeTimeout

This preference specifies the length of time in seconds that the client is to wait after attempting to establish an SSL connection with the APPX Login Manager. If the specified amount of time passes without establishing an SSL connection, then the connect request will fail. This option is not relevant when the value of SSLMode is "disabled".

1. An integer 0 through 10, with the default being 3.

APPX Login Manager Prameters - SSL

Please refer to the APPX Login Manager on the Release 5 features page for information relating to SSL server configuration options.

Limitations:

1. The APPX Desktop Client has not yet implemented the feature that will allow a certificate on the client to be provided to the APPX Server.

Enhancement Suggestions:

None yet.

Comments:

Read what other users have said about this page or add your own comments.

SSLMode - The option value should be changed from Pre43 to be <nop>NoSSL or <nop>PreSSL

-- SteveFrizzell - 19 Sep 2008

-- AlKalter - 04 Apr 2008