Secure HDX（技术预览版）

September 23, 2024

投稿者:

可以端到端加密 Citrix Workspace 应用程序（客户端）与 VDA（会话主机）之间的 ICA 会话。

端到端加密 (E2EE) 功能不允许包括 Citrix Gateway 在内的任何中间网络元素解密 ICA 流量。它可以提升环境的安全状况，并且易于配置和管理。

系统要求

Linux VDA 最低版本 2311
Delivery Controller 最低版本 2308
StoreFront 最低版本 2308
适用于 Windows 的 Citrix Workspace 应用程序最低版本 2308

配置

启用端到端加密

默认情况下，端到端加密 (E2EE) 功能处于禁用状态。要将其启用，请在 Citrix Studio 中将 Secure HDX 策略设置为已启用。

安排证书续订

端到端加密 (E2EE) 功能需要由 Linux VDA 上的 ctxcertmgr 服务进行管理的自签名证书及其私钥。

ctxcertmgr 服务启动或重新启动时会创建新的自签名证书。默认情况下，ctxcertmgr 服务每 7 天在凌晨 2:00 更新一次证书（包括其私钥）。还可以使用类似于以下内容的注册表设置来安排证书续订：

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->

在上面的示例中，第一次证书续订时间设置为 2023-10-19 的 00:45:30。之后，ctxcermgr 服务每 5 天在 00:45:30 续订一次证书。计划的日期和时间是指 Linux VDA 上的日期和时间。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

Secure HDX（技术预览版）

September 23, 2024

投稿者:

September 23, 2024

投稿者:

这是否有帮助？