Linux Virtual Delivery Agent

Secure HDX (Preview)

Sie können ICA-Sitzungen zwischen der Citrix Workspace-App (Client) und dem VDA (Sitzungshost) durchgängig verschlüsseln.

Die End-to-End-Verschlüsselung (E2EE) lässt nicht zu, dass ein zwischengeschaltetes Netzwerkelement, auch nicht das Citrix Gateway, den ICA-Verkehr entschlüsselt. Sie verbessert die Sicherheit Ihrer Umgebung und ist einfach zu konfigurieren und zu verwalten.

Systemanforderungen

  • Linux VDA ab 2311 (Mindestversion)
  • Delivery Controller, Mindestversion 2308
  • StoreFront, Mindestversion 2308
  • Citrix Workspace-App für Windows: Mindestversion 2308

Konfiguration

End-to-End-Verschlüsselung aktivieren

Das Feature End-to-End-Encryption (E2EE) ist standardmäßig deaktiviert. Um es zu aktivieren, setzen Sie die Richtlinie Secure HDX in Citrix Studio auf Aktiviert.

Verlängerungen von Zertifikaten planen

Das Feature End-to-End-Encryption (E2EE) erfordert ein selbstsigniertes Zertifikat und seinen privaten Schlüssel, den der ctxcertmgr-Dienst auf dem Linux VDA verwaltet.

Ein neues selbstsigniertes Zertifikat wird erstellt, wenn der ctxcertmgr-Dienst gestartet oder neu gestartet wird. Standardmäßig erneuert der ctxcertmgr-Dienst das Zertifikat (einschließlich seines privaten Schlüssels) alle 7 Tage um 2:00 Uhr. Sie können Zertifikatsverlängerungen auch mit Registrierungseinstellungen planen, die den folgenden ähneln:

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->

Im obigen Beispiel ist die erste Zertifikatserneuerung am 19.10.2023 um 00:45:30 Uhr festgelegt. Danach erneuert der ctxcermgr-Dienst das Zertifikat alle 5 Tage um 00:45:30 Uhr. Das geplante Datum und die geplante Uhrzeit sind das Datum und die Uhrzeit auf dem Linux VDA.

Secure HDX (Preview)