製品ドキュメント
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDFを表示

Secure HDX(Technical Preview)

August 20, 2024
寄稿者: 
C

Citrix Workspaceアプリ(クライアント)とVDA(セッションホスト)の間のICAセッションをエンドツーエンドで暗号化できます。

エンドツーエンド暗号化(E2EE)機能により、Citrix Gatewayなどの中間ネットワーク要素がICAトラフィックを暗号化解除することができなくなります。これにより、環境のセキュリティ態勢が向上し、構成と管理が簡単になります。

システム要件

  • Linux VDA 2311(最小バージョン)
  • Delivery Controller 2308(最小バージョン)
  • StoreFront 2308(最小バージョン)
  • Windows向けCitrix Workspaceアプリ2308(最小バージョン)

構成

エンドツーエンド暗号化の有効化

エンドツーエンド暗号化(E2EE)機能はデフォルトでは無効になっています。これを有効にするには、Citrix StudioでSecure HDXポリシーを [有効] に設定します。

証明書の書き換えのスケジュール

エンドツーエンド暗号化(E2EE)機能には、Linux VDA上のctxcertmgrサービスが管理する自己署名証明書とその秘密キーが必要です。

ctxcertmgrサービスが開始または再起動すると、新しい自己署名証明書が作成されます。デフォルトでは、ctxcertmgrサービスは証明書(秘密キーを含む)を7日ごとに、午前2時に更新します。次のようなレジストリ設定を使用して証明書の書き換えをスケジュール設定することもできます:

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->

上記の例では、初回の証明書の書き換えの時刻は、2023年10月19日の0時45分30秒に設定されています。その後、ctxcermgrサービスは5日ごとに、0時45分30秒に証明書を書き換えます。スケジュールされた日時は、Linux VDA上の日時です。

Secure HDX(Technical Preview)
August 20, 2024
寄稿者: 
C
August 20, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.