Sécuriser les sessions utilisateur en utilisant DTLS

Préalablement disponible en tant que fonctionnalité expérimentale, le cryptage DTLS est une fonctionnalité entièrement prise en charge à partir de la version 7.18. Par défaut, cette fonction est activée sur le VDA Linux. Pour plus d’informations, consultez la section Transport Layer Security.

Activer le chiffrement DTLS

Vérifier que le transport adaptatif est activé

Dans Citrix Studio, vérifiez que la stratégie HDX Adaptive Transport est définie sur le mode Préferé ou Diagnostic.

Activer le chiffrement SSL sur le VDA Linux

Sur Linux VDA, utilisez l’outil enable_vdassl.sh pour activer (ou désactiver) le chiffrement SSL. L’outil se trouve dans /opt/Citrix/VDA/sbin. Pour plus d’informations sur les options disponibles dans l’outil, exécutez la commande /opt/Citrix/VDA/sbin/enable_vdassl.sh –h.

Remarque :

Le VDA Linux prend actuellement en charge DTLS 1.0 et DTLS 1.2. DTLS 1.2 requiert Citrix Receiver pour Windows 4.12 ou version ultérieure. Si votre version de Citrix Receiver prend en charge uniquement DTLS 1.0 (par exemple, Citrix Receiver pour Windows 4.11), définissez SSLMinVersion to TLS_1.0 et SSLCipherSuite sur COM ou ALL à l’aide de l’outil enable_vdassl.sh.

Sécuriser les sessions utilisateur en utilisant DTLS

In this article