Linux Virtual Delivery Agent

Secure HDX (Tech Preview)

August 20, 2024

Contribución de:

Puede cifrar las sesiones ICA de extremo a extremo entre la aplicación Citrix Workspace (cliente) y el VDA (host de sesión).

La función de cifrado de extremo a extremo (E2EE) no permite que ningún elemento de red intermedio, incluido Citrix Gateway, descifre el tráfico ICA. Mejora la postura segura de su entorno y es fácil de configurar y administrar.

Requisitos del sistema

Linux VDA, versión mínima 2311
Delivery Controller versión mínima 2308
StoreFront versión mínima 2308
Aplicación Citrix Workspace para Windows 2308 (versión mínima)

Configuración

Habilitar el cifrado de extremo a extremo

La función de cifrado de extremo a extremo (E2EE) está inhabilitada de forma predeterminada. Para habilitarla, defina la directiva Secure HDX en Habilitada en Citrix Studio.

Programar renovaciones de certificados

La función de cifrado de extremo a extremo (E2EE) requiere un certificado autofirmado y su clave privada, que administra el servicio ctxcertmgr del Linux VDA.

Se crea un nuevo certificado autofirmado cuando se inicia o reinicia el servicio ctxcertmgr. De forma predeterminada, el servicio ctxcertmgr renueva el certificado (incluida su clave privada) cada 7 días a las 2:00 a.m. También puede programar la renovación de certificados con unos parámetros de Registro similares a los siguientes:

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->

En el ejemplo anterior, la hora de renovación del primer certificado se establece a las 00:45:30 del 19 de octubre de 2023. Después de eso, el servicio ctxcermgr renueva el certificado cada 5 días a las 00:45:30. La fecha y la hora programadas son la fecha y la hora del Linux VDA.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Secure HDX (Tech Preview)

August 20, 2024

Contribución de:

August 20, 2024

Contribución de:

¿Le ha resultado útil?