This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Secure HDX™
Sie können ICA®-Sitzungen Ende-zu-Ende zwischen der Citrix Workspace™-App (Client) und dem VDA (Sitzungshost) verschlüsseln.
-
Die Ende-zu-Ende-Verschlüsselungsfunktion (E2EE) verhindert, dass zwischengeschaltete Netzwerkelemente, einschließlich des Citrix Gateways, den ICA-Datenverkehr entschlüsseln können. Sie verbessert die Sicherheitslage Ihrer Umgebung und ist einfach zu konfigurieren und zu verwalten.
-
Systemanforderungen
- Linux VDA mindestens Version 2311
- Delivery Controller™ mindestens Version 2308
- StoreFront™ mindestens Version 2308
- Citrix Workspace-App für Windows mindestens Version 2308
Konfiguration
Ende-zu-Ende-Verschlüsselung aktivieren
Die Ende-zu-Ende-Verschlüsselungsfunktion (E2EE) ist standardmäßig deaktiviert. Um sie zu aktivieren, setzen Sie die Richtlinie Secure HDX in Citrix Studio auf Aktiviert.
Zertifikatserneuerungen planen
Die Ende-zu-Ende-Verschlüsselungsfunktion (E2EE) erfordert ein selbstsigniertes Zertifikat und dessen privaten Schlüssel, die vom Dienst ctxcertmgr auf dem Linux VDA verwaltet werden.
Ein neues selbstsigniertes Zertifikat wird erstellt, wenn der Dienst ctxcertmgr startet oder neu startet. Standardmäßig erneuert der Dienst ctxcertmgr das Zertifikat (einschließlich seines privaten Schlüssels) alle zwei Jahre um 2:00 Uhr morgens. Sie können Zertifikatserneuerungen auch mit Registrierungseinstellungen planen, die den folgenden ähneln:
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->
Im obigen Beispiel ist die erste Zertifikatserneuerungszeit auf 00:45:30 am 19.10.2023 festgelegt. Danach erneuert der Dienst ctxcermgr das Zertifikat alle 5 Tage um 00:45:30. Das geplante Datum und die geplante Uhrzeit entsprechen dem Datum und der Uhrzeit auf dem Linux VDA.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.