製品ドキュメント
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDFを表示

セキュア HDX™

April 13, 2026
寄稿者: 
C C

Citrix Workspace™ アプリ (クライアント) と VDA (セッションホスト) の間で、ICA® セッションをエンドツーエンドで暗号化できます。

  • エンドツーエンド暗号化 (E2EE) 機能により、Citrix Gateway を含む中間ネットワーク要素が ICA トラフィックを復号化することを防ぎます。これにより、環境のセキュリティ体制が向上し、設定と管理が容易になります。

  • システム要件

  • Linux VDA バージョン 2311 以降
  • Delivery Controller™ バージョン 2308 以降
  • StoreFront™ バージョン 2308 以降
  • Windows 向け Citrix Workspace アプリ バージョン 2308 以降

構成

エンドツーエンド暗号化の有効化

エンドツーエンド暗号化 (E2EE) 機能はデフォルトで無効になっています。これを有効にするには、Citrix Studio で Secure HDX ポリシーを Enabled に設定します。

証明書更新のスケジュール

エンドツーエンド暗号化 (E2EE) 機能には、Linux VDA 上の ctxcertmgr サービスが管理する自己署名証明書とその秘密キーが必要です。

ctxcertmgr サービスが起動または再起動されると、新しい自己署名証明書が作成されます。デフォルトでは、ctxcertmgr サービスは証明書 (秘密キーを含む) を2年ごとに午前2時に更新します。また、以下のようなレジストリ設定で証明書の更新をスケジュールすることもできます。

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->

上記の例では、最初の証明書更新時刻は2023年10月19日00:45:30に設定されています。その後、ctxcermgr サービスは5日ごとに00:45:30に証明書を更新します。スケジュールされた日時とは、Linux VDA 上の日時です。

セキュア HDX™
April 13, 2026
寄稿者: 
C C
April 13, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.