Linux Virtual Delivery Agent

Secure HDX(技术预览版)

可以端到端加密 Citrix Workspace 应用程序(客户端)与 VDA(会话主机)之间的 ICA 会话。

端到端加密 (E2EE) 功能不允许包括 Citrix Gateway 在内的任何中间网络元素解密 ICA 流量。它可以提升环境的安全状况,并且易于配置和管理。

系统要求

  • Linux VDA 最低版本 2311
  • Delivery Controller 最低版本 2308
  • StoreFront 最低版本 2308
  • 适用于 Windows 的 Citrix Workspace 应用程序最低版本 2308

配置

启用端到端加密

默认情况下,端到端加密 (E2EE) 功能处于禁用状态。要将其启用,请在 Citrix Studio 中将 Secure HDX 策略设置为已启用

安排证书续订

端到端加密 (E2EE) 功能需要由 Linux VDA 上的 ctxcertmgr 服务进行管理的自签名证书及其私钥。

ctxcertmgr 服务启动或重新启动时会创建新的自签名证书。默认情况下,ctxcertmgr 服务每 7 天在凌晨 2:00 更新一次证书(包括其私钥)。还可以使用类似于以下内容的注册表设置来安排证书续订:

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->

在上面的示例中,第一次证书续订时间设置为 2023-10-19 的 00:45:30。之后,ctxcermgr 服务每 5 天在 00:45:30 续订一次证书。计划的日期和时间是指 Linux VDA 上的日期和时间。

Secure HDX(技术预览版)