产品文档
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
查看 PDF

ICA® 文件签名

March 9, 2026
投稿者: 
C C

StoreFront 提供了对 ICA 文件进行数字签名的选项,以便支持此功能的 Citrix Workspace 应用程序版本可以验证文件是否源自受信任的来源。在 StoreFront 中启用文件签名后,当用户启动应用程序时生成的 ICA 文件将使用 StoreFront 服务器个人证书存储中的证书进行签名。ICA 文件可以使用 StoreFront 服务器上运行的操作系统支持的任何哈希算法进行签名。不支持该功能或未配置 ICA 文件签名的客户端会忽略数字签名。如果签名过程失败,则会生成不带数字签名的 ICA 文件并将其发送到 Citrix Workspace 应用程序,其配置决定是否接受未签名的文件。

要用于 StoreFront 的 ICA 文件签名,证书必须包含私钥并在允许的有效期内。如果证书包含密钥用法扩展,则必须允许该密钥用于数字签名。如果包含扩展密钥用法扩展,则必须将其设置为代码签名或服务器身份验证。

对于 ICA 文件签名,Citrix® 建议使用从公共证书颁发机构或您组织的私有证书颁发机构获取的代码签名或 SSL 签名证书。如果您无法从证书颁发机构获取合适的证书,则可以使用现有 SSL 证书(例如服务器证书),或者创建新的根证书颁发机构证书并将其分发给用户的设备。

ICA 文件签名默认处于禁用状态。要启用 ICA 文件签名,您必须安装证书并配置存储以使用该证书。除非您还将适用于 Windows 的 Citrix Workspace 应用程序配置为需要证书,否则对 ICA 文件进行签名无效。有关详细信息,请参阅 ICA 文件签名

备注:

StoreFront 和 PowerShell 控制台不能同时打开。在使用 PowerShell 控制台管理 StoreFront 配置之前,请务必关闭 StoreFront 管理控制台。同样,在打开 StoreFront 控制台之前,请关闭所有 PowerShell 实例。

  1. 在 StoreFront 服务器上,打开 “管理计算机证书”

  2. 将证书添加到 Citrix Delivery Services 证书存储。

  3. 打开证书,转到 “详细信息” 选项卡并记录指纹。

  4. 使用 Set-STFStoreService PowerShell cmdlet 为存储启用签名:

    $storeService = Get-STFStoreService
Set-STFStoreService $storeService -IcaFileSigning $true -IcaFileSigningCertificateThumbprint [certificatethumbprint]
$certificate = Get-DSCertificate "[certificatethumbprint]"
. "C:\Program Files\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"
Add-DSCertificateKeyReadAccess -certificate $certificates[0] -accountName IIS APPPOOL\Citrix Delivery Services Resources
<!--NeedCopy-->

    其中 [certificatethumbprint] 是哈希算法生成的证书数据的摘要(或指纹)。

    如果您想使用 SHA-1 以外的哈希算法,请根据需要添加参数 -IcaFileSigningHashAlgorithm 并将其设置为 sha256、sha384 或 sha512。

备注:

对于早于 2203 LTSR CU6 的版本,要设置必要的权限并使用 PowerShell 启用 ICA 签名,您必须运行命令 Add-DSCertificateKeyReadAccess -certificate $certificates[0] -accountName "IIS APPPOOL\Citrix Delivery Services Resources"

已包含一个修复程序,以简化 2203 LTSR CU6 及更高版本的 ICA 文件启用过程。有关详细信息,请参阅 2203 LTSR CU6 修复的问题

ICA® 文件签名
March 9, 2026
投稿者: 
C C
March 9, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.