製品ドキュメント
Linux Virtual Delivery Agent 2104
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDFを表示

TLSを使用したユーザーセッションの保護

April 13, 2026
寄稿者: 
C C

バージョン7.16以降、Linux VDAはセキュアなユーザーセッション向けにTLS暗号化をサポートしています。TLS暗号化はデフォルトで無効になっています。

TLS暗号化の有効化

  • セキュアなユーザーセッション向けにTLS暗号化を有効にするには、証明書を取得し、Linux VDAとDelivery Controller™(Controller)の両方でTLS暗号化を有効にします。

  • 証明書の取得

信頼された証明機関(CA)から、PEM形式のサーバー証明書とCRT形式のルート証明書を取得します。サーバー証明書には、以下のセクションが含まれます。

  • 証明書
  • 暗号化されていない秘密キー
  • 中間証明書(オプション)

サーバー証明書の例:

サーバー証明書の例

TLS暗号化の有効化

Linux VDAでのTLS暗号化の有効化

Linux VDAでは、enable_vdassl.shツールを使用してTLS暗号化を有効(または無効)にします。このツールは、/opt/Citrix/VDA/sbinディレクトリにあります。このツールで利用可能なオプションについては、/opt/Citrix/VDA/sbin/enable_vdassl.sh -helpコマンドを実行してください。

ヒント:サーバー証明書は各Linux VDAサーバーにインストールする必要があり、ルート証明書は各Linux VDAサーバーおよびクライアントにインストールする必要があります。

ControllerでのTLS暗号化の有効化

注:

TLS暗号化は、デリバリーグループ全体に対してのみ有効にできます。特定のアプリケーションに対してTLS暗号化を有効にすることはできません。

ControllerのPowerShellウィンドウで、ターゲットデリバリーグループのTLS暗号化を有効にするには、以下のコマンドを順番に実行します。

  1. Add-PSSnapin citrix.*
  2. Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $true

注:

ICA®セッションファイルにVDA FQDNのみが含まれるようにするには、Set-BrokerSite –DnsResolutionEnabled $trueコマンドも実行できます。このコマンドはDNS解決を有効にします。DNS解決を無効にすると、ICAセッションファイルはVDAのIPアドレスを開示し、SSLProxyHostやUDPDTLSPortなどのTLS関連項目に対してのみFQDNを提供します。

ControllerでTLS暗号化を無効にするには、以下のコマンドを順番に実行します。

  1. Add-PSSnapin citrix.*
  2. Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $false
  3. Set-BrokerSite –DnsResolutionEnabled $false

トラブルシューティング

公開されたデスクトップセッションにアクセスしようとすると、Windows版Citrix Workspace™アプリで「Can’t assign requested address」というエラーが発生する場合があります。

要求されたアドレスを割り当てることができません

回避策として、hostsファイルに次のようなエントリを追加します。

<IP address of the Linux VDA>      <FQDN of the Linux VDA>

Windowsマシンでは、hostsファイルは通常C:\Windows\System32\drivers\etc\hostsにあります。

TLSを使用したユーザーセッションの保護
April 13, 2026
寄稿者: 
C C
April 13, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.