製品ドキュメント
XenApp and XenDesktop
7.15 LTSR
PDFを表示

トランスポート層セキュリティ (TLS)

May 20, 2026
寄稿者: 
C C

XenAppまたはXenDesktop®サイトでトランスポート層セキュリティ (TLS) プロトコルを使用するように構成するには、以下の手順が含まれます。

  • すべてのDelivery Controllerでサーバー証明書を取得、インストール、登録し、TLS証明書を使用してポートを構成します。詳細については、「ControllerにTLSサーバー証明書をインストールする」を参照してください。

    オプションで、ControllerがHTTPおよびHTTPSトラフィックをリッスンするために使用するポートを変更できます。

  • ユーザーとVirtual Delivery Agent (VDA) 間のTLS接続を有効にするには、以下のタスクを実行します。

    要件と考慮事項:

    • ユーザーとVDA間のTLS接続の有効化は、XenApp 7.6およびXenDesktop 7.6サイト、およびそれ以降のサポート対象リリースでのみ有効です。
    • コンポーネントのインストール、サイトの作成、マシンカタログの作成、およびデリバリーグループの作成後に、デリバリーグループとVDAでTLSを構成します。
    • デリバリーグループでTLSを構成するには、Controllerアクセスルールを変更する権限が必要です。フル管理者にはこの権限があります。
    • VDAでTLSを構成するには、VDAがインストールされているマシンでWindows管理者である必要があります。
    • 以前のバージョンからアップグレードされたVDAでTLSを構成する場合は、アップグレードする前に、それらのマシンからSSLリレーソフトウェアをアンインストールしてください。
    • PowerShellスクリプトは静的VDAでTLSを構成します。ただし、Machine Creation Services™またはProvisioning Servicesによってプロビジョニングされ、再起動ごとにマシンイメージがリセットされるプールされたVDAではTLSを構成しません。

警告:

Windowsレジストリでの作業を含むタスクの場合—レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になる深刻な問題が発生する可能性があります。Citrix®は、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。編集する前にレジストリをバックアップしてください。

サイトデータベースへのTLSの有効化については、CTX137556を参照してください。

注:

VDAでTLSとUDTの両方が有効になっている場合:

  • VDAへの直接アクセスの場合、Citrix Receiver™は常にTCP経由のTLSを使用します(UDPおよびUDTは使用しません)。
  • NetScaler® Gateway を用いて VDA へ間接的にアクセスする場合、Citrix Receiver は NetScaler Gateway との通信のために UDP 上の DTLS を利用します。NetScaler Gateway と VDA との間で行われる通信では、DTLS を含まない UDP が使用されます。UDT が用いられます。

コントローラーにTLSサーバー証明書をインストールする

HTTPSの場合、XMLサービスはクライアント証明書ではなくサーバー証明書を使用してTLS機能をサポートします。このセクションでは、Delivery ControllerでのTLS証明書の取得とインストールについて説明します。同じ手順をCloud Connectorに適用して、STAおよびXMLトラフィックを暗号化できます。

証明機関にはさまざまな種類があり、そこから証明書を要求する方法もさまざまですが、この記事ではMicrosoft証明機関について説明します。Microsoft証明機関は、サーバー認証の目的で公開された証明書テンプレートを持っている必要があります。

Microsoft証明機関がActive DirectoryドメインまたはDelivery Controllerが参加している信頼されたフォレストに統合されている場合、証明書MMCスナップインの証明書登録ウィザードから証明書を取得できます。

証明書の要求とインストール

  1. Delivery Controller™で、MMCコンソールを開き、証明書スナップインを追加します。プロンプトが表示されたら、[コンピューターアカウント]を選択します。

  2. 個人 > 証明書を展開し、すべてのタスク > 新しい証明書の要求コンテキストメニューコマンドを使用します。

    MMC 証明書スナップイン

  3. 開始するには次へをクリックし、Active Directory登録から証明書を取得することを確認するには次へをクリックします。

  4. サーバー認証証明書のテンプレートを選択します。テンプレートがサブジェクトの値を自動的に提供するように設定されている場合は、詳細を指定せずに登録をクリックできます。

    証明書要求ダイアログ

  5. 証明書テンプレートの詳細を指定するには、詳細矢印ボタンをクリックして、以下を構成します。

    サブジェクト名: 共通名を選択し、Delivery ControllerのFQDNを追加します。

    代替名: ドメインネームシステムを選択し、Delivery Controllerの完全修飾ドメイン名を追加します。

    証明書のプロパティ

SSL/TLSリスナーポートの構成

  1. マシンの管理者としてPowerShellコマンドウィンドウを開きます。

  2. Broker ServiceアプリケーションGUIDを取得するには、次のコマンドを実行します。

    New-PSDrive -Name HKCR -PSProvider Registry -Root HKEY_CLASSES_ROOT

$Service_Guid = Get-ChildItem HKCR:\Installer\Products -Recurse -Ea 0 | Where-Object { $key = $_; $_.GetValueNames() | ForEach-Object { $key.GetValue($_) } | Where-Object { $_ -like 'Citrix Broker Service' } } | Select-Object Name

$Service_Guid.Name -match "[A-Z0-9]*$"

$Guid = $Matches[0]

[GUID]$Formatted_Guid = $Guid

Remove-PSDrive -Name HKCR

Write-Host "Broker Service Application GUID: $($Formatted_Guid)" -ForegroundColor Yellow
<!--NeedCopy-->

  3. 以前にインストールした証明書のサムプリントを取得するには、同じPowerShellウィンドウで次のコマンドを実行します。

    $HostName = ([System.Net.Dns]::GetHostByName(($env:computerName))).Hostname

$Thumbprint = (Get-ChildItem -Path Cert:\LocalMachine\My | Where-Object {$_.Subject -match ("CN=" + $HostName)}).Thumbprint -join ';'

Write-Host -Object "Certificate Thumbprint for $($HostName): $($Thumbprint)" -Foreground Yellow
<!--NeedCopy-->

  4. Broker Service SSL/TLSポートを構成し、暗号化に証明書を使用するには、同じPowerShellウィンドウで次のコマンドを実行します。

    $IPV4_Address = Test-Connection -ComputerName $HostName -Count 1  | Select-Object -ExpandProperty IPV4Address

$IPPort = "$($IPV4_Address):443"

$SSLxml = "http add sslcert ipport=$IPPort certhash=$Thumbprint appid={$Formatted_Guid}"

$SSLxml | netsh

. netsh http show sslcert
<!--NeedCopy-->

正しく構成されると、最後のコマンド.netsh http show sslcertの出力は、リスナーが正しいIP:portを使用しており、Application IDがBroker ServiceアプリケーションGUIDと一致することを示します。

サーバーがDelivery Controllerにインストールされている証明書を信頼している場合、StoreFront™ Delivery ControllerおよびCitrix Gateway STAバインディングをHTTPではなくHTTPSを使用するように構成できるようになります。

暗号スイート順序リストには、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384またはTLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256の暗号スイート(またはその両方)を含める必要があります。これらの暗号スイートは、TLS_DHE_暗号スイートより前に来る必要があります。

注:

Windows Server 2012 は GCM 暗号スイート TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 または TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 をサポートしていません。

  1. Microsoft グループポリシーエディターを使用して、コンピューターの構成 > 管理用テンプレート > ネットワーク > SSL 構成設定 に移動します。
  2. ポリシー SSL 暗号スイートの順序 を編集します。デフォルトでは、このポリシーは 未構成 に設定されています。このポリシーを 有効 に設定します。
  3. スイートを正しい順序に並べ替えます。使用したくない暗号スイートは削除します。

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 または TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 のいずれかが、TLS_DHE_ 暗号スイートの前に来るようにしてください。

Microsoft MSDN で、Schannel 暗号スイートの優先順位付け も参照してください。

HTTP または HTTPS ポートを変更する

デフォルトでは、Controller 上の XML Service は、HTTP トラフィックにはポート 80、HTTPS トラフィックにはポート 443 でリッスンします。デフォルト以外のポートを使用することもできますが、信頼できないネットワークに Controller を公開することによるセキュリティリスクに注意してください。デフォルトを変更するよりも、スタンドアロンの StoreFront サーバーを展開する方が望ましいです。

Controller で使用されるデフォルトの HTTP または HTTPS ポートを変更するには、Studio から次のコマンドを実行します。

BrokerService.exe -WIPORT http-port -WISSLPORT https-port

ここで、http-port は HTTP トラフィックのポート番号、https-port は HTTPS トラフィックのポート番号です。

ポートを変更した後、Studio はライセンスの互換性とアップグレードに関するメッセージを表示する場合があります。この問題を解決するには、次の PowerShell コマンドレットシーケンスを使用してサービスインスタンスを再登録します。

Get-ConfigRegisteredServiceInstance -ServiceType Broker -Binding XML_HTTPS |

Unregister-ConfigRegisteredServiceInstance

Get-BrokerServiceInstance | where Binding -eq “XML_HTTPS” | Register-ConfigServiceInstance

HTTPSトラフィックのみを強制する

XMLサービスがHTTPトラフィックを無視するようにしたい場合は、ControllerのHKLM\Software\Citrix\DesktopServer\に以下のレジストリ設定を作成し、その後、Broker Serviceを再起動してください。

HTTPトラフィックを無視するには、DWORD XmlServicesEnableNonSslを作成し、値を0に設定します。

HTTPSトラフィックを無視するために作成できる対応するレジストリDWORD値があります: DWORD XmlServicesEnableSsl。これが0に設定されていないことを確認してください。

VDA上のTLS設定

デリバリーグループには、TLSが構成されているVDAとTLSが構成されていないVDAが混在することはできません。デリバリーグループにTLSを構成する場合、そのデリバリーグループ内のすべてのVDAにTLSがすでに構成されている必要があります。

VDAでTLSを構成すると、インストールされているTLS証明書のアクセス許可が変更され、ICA® Serviceに証明書の秘密キーへの読み取りアクセスが与えられ、ICA Serviceに以下の情報が通知されます。

  • TLSに使用する証明書ストア内の証明書
  • TLS接続に使用するTCPポート番号

Windowsファイアウォール(有効な場合)は、このTCPポートでの受信接続を許可するように構成する必要があります。この構成は、PowerShellスクリプトを使用すると自動的に行われます。

  • 許可するTLSプロトコルのバージョン

重要

Citrixは、SSLv3の使用状況を確認し、必要に応じてSSLv3のサポートを削除するように展開を再構成することを推奨します。CTX200238を参照してください。

サポートされているTLSプロトコルバージョンは、階層(低いものから高いものへ)に従います: SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2。許可される最小バージョンを指定します。そのバージョンまたはそれより高いバージョンを使用するすべてのプロトコル接続が許可されます。

たとえば、TLS 1.1を最小バージョンとして指定した場合、TLS 1.1およびTLS 1.2プロトコル接続が許可されます。SSL 3.0を最小バージョンとして指定した場合、サポートされているすべてのバージョンの接続が許可されます。TLS 1.2を最小バージョンとして指定した場合、TLS 1.2接続のみが許可されます。

  • どのTLS暗号スイートを許可するか。

暗号スイートは、接続に使用される暗号化を選択します。クライアントとVDAは、異なる暗号スイートのセットをサポートできます。クライアント(Citrix ReceiverまたはStoreFront)が接続し、サポートされているTLS暗号スイートのリストを送信すると、VDAはクライアントの暗号スイートの1つを、自身の構成済み暗号スイートのリストにある暗号スイートの1つと照合し、接続を受け入れます。一致する暗号スイートがない場合、VDAは接続を拒否します。

VDAでは、3つの暗号スイートセット(コンプライアンスモードとも呼ばれます)がサポートされています。GOV(政府)、COM(商用)、およびALLです。許容される暗号スイートは、Windows FIPSモードにも依存します。Windows FIPSモードの詳細については、https://support.microsoft.com/kb/811833を参照してください。次の表に、各セットの暗号スイートを示します。

TLS暗号スイート GOV COM ALL GOV COM ALL
FIPS mode オフ オフ オフ オン オン オン
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 x   x x   x
ティーエルエス_イーシーディーエイチイー_アールエスエー_ウィズ_エーイーエス_256_シービーシー_エスエイチエー384 x   x x   x
ティーエルエス_アールエスエー_ウィズ_エーイーエス_256_ジーシーエム_エスエイチエー384 x   x x   x
TLS_RSA_WITH_AES_128_GCM_SHA256 x x x x x x
TLS_RSA_WITH_AES_256_CBC_SHA256 x   x x   x
TLS_RSA_WITH_AES_256_CBC_SHA x   x x   x
TLS_RSA_WITH_AES_128_CBC_SHA   x x   x x
ティーエルエス_アールエスエー_ウィズ_アールシーフォー_128_エスエイチエー   x x      
TLS_RSA_WITH_RC4_128_MD5   x x      
TLS_RSA_WITH_3DES_EDE_CBC_SHA x   x x   x

重要:

An extra step is necessary when the VDA is on Windows Server 2012 R2, Windows Server 2016, Windows 10 Anniversary Edition, or a later supported release. This affects connections from Citrix Receiver for Windows (version 4.6 through 4.9), Citrix Receiver for HTML5, and Citrix Receiver for Chrome. This also includes connections via NetScaler Gateway.

この手順は、NetScaler GatewayとVDA間のTLSが構成されている場合、すべてのVDAバージョンでNetScaler Gatewayを使用するすべての接続にも必要です。これは、すべてのCitrix Receiverバージョンに影響します。

VDA(Windows Server 2016またはWindows 10 Anniversary Edition以降)で、グループポリシーエディターを使用して、[コンピューターの構成]>[管理用テンプレート]>[ネットワーク]>[SSL構成設定]>[SSL暗号スイートの順序]に移動します。次の順序を選択します。

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

注:

最初の4つの項目は、楕円曲線P384またはP256も指定します。「curve25519」が選択されていないことを確認してください。FIPSモードは「curve25519」の使用を妨げません。

このグループポリシー設定が構成されている場合、VDAは、グループポリシーリストと、選択されたコンプライアンスモード(COM、GOV、またはALL)のリストの両方に表示される場合にのみ、暗号スイートを選択します。暗号スイートは、クライアント(Citrix ReceiverまたはStoreFront)から送信されたリストにも表示されている必要があります。

このグループポリシー構成は、VDA上の他のTLSアプリケーションおよびサービスにも影響します。アプリケーションで特定の暗号スイートが必要な場合は、このグループポリシーリストに追加する必要がある場合があります。

重要:

グループポリシーの変更は適用時に表示されますが、TLS構成のグループポリシーの変更は、オペレーティングシステムの再起動後にのみ有効になります。したがって、プールされたデスクトップの場合、TLS構成のグループポリシーの変更はベースイメージに適用してください。

PowerShellスクリプトを使用したVDAでのTLSの構成

Enable-VdaSSL.ps1スクリプトは、VDA上のTLSリスナーを有効または無効にします。このスクリプトは、インストールメディアのSupport >Tools > SslSupportフォルダーにあります。

TLSを有効にすると、スクリプトは、指定されたTCPポートの既存のWindowsファイアウォールルールをすべて無効にしてから、ICAサービスがTLS TCPポートでのみ受信接続を受け入れることを許可する新しいルールを追加します。また、以下のWindowsファイアウォールルールも無効にします。

  • シトリックス ICA (デフォルト: 1494)
  • シトリックス CGP (デフォルト: 2598)
  • シトリックス ウェブソケット (デフォルト: 8008)

その結果、ユーザーはTLSを使用してのみ接続でき、TLSなしではICA/HDX、セッション信頼性を使用したICA/HDX、またはWebSocket経由のHDXを使用できません。

「ネットワークポート」を参照してください(/ja-jp/xenapp-and-xendesktop/current-release/technical-overview/default-network-ports.html)。

注:

PVSターゲットやMCSクローンなどのステートレスマシンでは、デフォルトでFQDN証明書が使用されます。

スクリプトには以下の構文説明と追加の例が含まれており、この情報はNotepad++などのツールを使用して確認できます。

重要:

EnableまたはDisableパラメーターのいずれか、およびCertificateThumbPrintパラメーターを指定します。その他のパラメーターはオプションです。

構文 

Enable-VdaSSL {-Enable | -Disable} -CertificateThumbPrint "<thumbprint>"
[–SSLPort <port>] [-SSLMinVersion "<min-ssl-version>"] [-SSLCipherSuite"<suite>"]
<!--NeedCopy-->
パラメーター 説明文
有効化 VDAにTLSリスナーをインストールして有効にします。このパラメーターまたはDisableパラメーターのいずれかが必要です。
無効化 VDA上のTLSリスナーを無効にします。このパラメーターまたはEnableパラメーターのいずれかが必要です。このパラメーターを指定した場合、他のパラメーターは無効です。
証明書のサムプリント “" 引用符で囲まれた、証明書ストア内のTLS証明書のサムプリント。スクリプトは指定されたサムプリントを使用して、使用する証明書を選択します。このパラメーターを省略すると、誤った証明書が選択されます。
エスエスエルポート TLSポート。デフォルト: 443
エスエスエル最小バージョン “" 引用符で囲まれた、TLSプロトコルの最小バージョン。有効な値: 「SSL_3.0」、「TLS_1.0」(デフォルト)、「TLS_1.1」、および「TLS_1.2」。重要: Citrixは、お客様がSSLv3の使用状況を確認し、必要に応じてSSLv3のサポートを削除するように展開を再構成する措置を講じることを推奨します。(https://support.citrix.com/article/ctx200238)を参照してください。
SSLCipherSuite “" 引用符で囲まれた、TLS暗号スイート。有効な値: 「GOV」、「COM」、および「ALL」(デフォルト)

使用例

次のスクリプトは、TLS 1.2プロトコルバージョン値をインストールして有効にします。サムプリント(この例では「12345678987654321」として表されます)は、使用する証明書を選択するために使用されます。

Enable-VdaSSL –Enable -CertificateThumbPrint "12345678987654321"

次のスクリプトは、TLSリスナーをインストールして有効にし、TLSポート400、GOV暗号スイート、および最小TLS 1.2プロトコル値を指定します。サムプリント(この例では「12345678987654321」として表されます)は、使用する証明書を選択するために使用されます。

Enable-VdaSSL –Enable -CertificateThumbPrint "12345678987654321" –SSLPort 400 -SSLMinVersion "TLS_1.2" –SSLCipherSuite "All"

次のスクリプトは、VDA上のTLSリスナーを無効にします。

Enable-VdaSSL –Disable

VDAでTLSを手動で構成する

VDAでTLSを手動で構成する場合、各VDAの適切なサービス(WindowsデスクトップOS用VDAの場合はNT SERVICE\PorticaService、Windows Server OS用VDAの場合はNT SERVICE\TermService)に対して、TLS証明書の秘密キーに汎用読み取りアクセス権を付与します。VDAがインストールされているマシンで、次の手順を実行します。

  1. Microsoft管理コンソール (MMC) を起動します: スタート > ファイル名を指定して実行 > mmc.exe

  2. 証明書スナップインをMMCに追加します:

    1. ファイル > スナップインの追加と削除を選択します。
    2. 証明書を選択し、追加をクリックします。
    3. このスナップインで常に管理する証明書:」というプロンプトが表示されたら、コンピューターアカウントを選択し、次へをクリックします。
    4. このスナップインで管理するコンピューターの選択」というプロンプトが表示されたら、ローカルコンピューターを選択し、完了をクリックします。

  3. 証明書 (ローカルコンピューター) > 個人 > 証明書で、証明書を右クリックし、すべてのタスク > 秘密キーの管理を選択します。

  4. アクセス制御リストエディターに「(FriendlyName) の秘密キーのアクセス許可」が表示されます。ここで(FriendlyName)はTLS証明書の名前です。次のいずれかのサービスを追加し、読み取りアクセス権を付与します:

    • ウィンドウズ デスクトップ OS 用 VDA の場合、「PORTICASERVICE」
    • For a VDA for Windows Server OS, “TERMSERVICE”

  5. インストールされているTLS証明書をダブルクリックします。証明書のダイアログで、詳細タブを選択し、下までスクロールします。拇印をクリックします。

  6. Run regedit and go to HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\icawd.

    1. SSL Thumbprintキーを編集し、TLS証明書のサムプリントの値をこのバイナリ値にコピーします。[バイナリ値の編集]ダイアログボックスで不明な項目(「0000」や特殊文字など)は安全に無視できます。
    2. SSLEnabledキーを編集し、DWORD値を1に変更します。(後でSSLを無効にするには、DWORD値を0に変更します。)

    3. デフォルト設定を変更する場合(オプション)は、同じレジストリパスで以下を使用します。

      SSLPort DWORD – SSLポートの番号を指定します。既定値は443です。

      SSLMinVersion DWORD – 1はSSL 3.0バージョン、2はTLS 1.0バージョン、3はTLS 1.1バージョン、4はTLS 1.2バージョンを意味します。既定値は2 (TLS 1.0) に設定されています。

      SSLCipherSuite DWORD – 1 は GOV に設定、2 は COM に設定、3 は ALL に設定します。デフォルト値は 3 (ALL) です。

  7. TLS TCPポートがデフォルトの443でない場合は、Windowsファイアウォールで開いていることを確認します。(Windowsファイアウォールで受信規則を作成するときは、そのプロパティで接続を許可する有効が選択されていることを確認してください。)

  8. 他のアプリケーションやサービス(IISなど)がTLS TCPポートを使用していないことを確認します。

  9. Windows Server OS用VDAの場合、変更を有効にするにはマシンを再起動します。(Windows Desktop OS用VDAを含むマシンを再起動する必要はありません。)

デリバリーグループでのTLSの構成

TLS接続用に構成したVDAを含む各デリバリーグループに対して、この手順を完了します。

  1. StudioからPowerShellコンソールを開きます。
  2. asnp Citrix.*を実行してCitrix製品のコマンドレットをロードします。
  3. Get-BrokerAccessPolicyRule -DesktopGroupName 'delivery-group-name' | Set-BrokerAccessPolicyRule -HdxSslEnabled $trueを実行します。
  4. Set-BrokerSite -DnsResolutionEnabled $trueを実行します。

トラブルシューティング

接続エラーが発生した場合は、VDAのシステムイベントログを確認してください。

Citrix Receiver for Windowsを使用しているときに、TLSエラーを示す接続エラー(1030など)が表示された場合は、Desktop Viewerを無効にしてから、再度接続を試行してください。接続は引き続き失敗しますが、基になるTLSの問題に関する説明が提供される場合があります。(例:証明機関に証明書を要求する際に、誤ったテンプレートを指定しました。)

コントローラーとVDA間の通信

ControllerとVDA間の通信は、Windows Communication Framework(WCF)メッセージレベル保護によって保護されています。TLSを使用した追加のトランスポートレベル保護は必要ありません。WCF構成では、ControllerとVDA間の相互認証にKerberosを使用します。暗号化には、256ビットキーのCBCモードでAESを使用します。メッセージの整合性にはSHA-1を使用します。

マイクロソフトによると、WCFで使用されるセキュリティプロトコルは、WS-SecurityPolicy 1.2を含め、OASIS(Organization for the Advancement of Structured Information Standards)の標準に準拠しています。さらに、マイクロソフトは、WCFがSecurity Policy 1.2に記載されているすべてのアルゴリズムスイートをサポートしていると述べています。

ControllerとVDA間の通信には、上記で述べたアルゴリズムを持つbasic256アルゴリズムスイートが使用されます。

TLSとHTML5ビデオリダイレクト

HTML5ビデオリダイレクトを使用して、HTTPS Webサイトをリダイレクトできます。これらのWebサイトに挿入されたJavaScriptは、VDAで実行されているCitrix HDX™ HTML5 Video Redirection ServiceへのTLS接続を確立する必要があります。これを実現するために、HTML5 Video Redirection Serviceは、VDA上の証明書ストアに2つのカスタム証明書を生成します。サービスを停止すると、証明書は削除されます。

HTML5ビデオリダイレクトポリシーは、デフォルトで無効になっています。

HTML5ビデオリダイレクトについて詳しくは、「マルチメディアポリシー設定」を参照してください。

トランスポート層セキュリティ (TLS)
May 20, 2026
寄稿者: 
C C
May 20, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.