製品ドキュメント
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDFを表示

TLSを使用したセキュアなユーザーセッション

April 13, 2026
寄稿者: 
C C

バージョン7.16以降、Linux VDAはセキュアなユーザーセッションのためにTLS暗号化をサポートしています。TLS暗号化はデフォルトで無効になっています。

TLS暗号化の有効化

  • セキュアなユーザーセッションのためにTLS暗号化を有効にするには、Linux VDAとDelivery Controller™ (Controller) の両方に証明書をインストールし、TLS暗号化を有効にします。

  • Linux VDAへの証明書のインストール

PEM形式のサーバー証明書とCRT形式のルート証明書を取得します。サーバー証明書には以下のセクションが含まれています。

  • 証明書
  • 暗号化されていない秘密キー
  • 中間証明書 (オプション)

サーバー証明書の例:

サーバー証明書の例

TLS暗号化の有効化

Linux VDAでのTLS暗号化の有効化

Linux VDAでは、/opt/Citrix/VDA/sbinディレクトリにあるenable_vdassl.shスクリプトを使用してTLS暗号化を有効 (または無効) にします。スクリプトで利用可能なオプションについては、/opt/Citrix/VDA/sbin/enable_vdassl.sh -helpコマンドを実行してください。

SSLを有効にするためのスクリプト

ヒント: 各Linux VDAサーバーにはサーバー証明書を、各Linux VDAサーバーおよびクライアントにはルート証明書をインストールする必要があります。

ControllerでのTLS暗号化の有効化

注:

TLS暗号化は、デリバリーグループ全体に対してのみ有効にできます。特定のアプリケーションに対してTLS暗号化を有効にすることはできません。

ControllerのPowerShellウィンドウで、ターゲットデリバリーグループのTLS暗号化を有効にするために、以下のコマンドを順番に実行します。

  1. Add-PSSnapin citrix.*
  2. Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $true

注:

ICA®セッションファイルにVDA FQDNのみが含まれるようにするには、Set-BrokerSite –DnsResolutionEnabled $trueコマンドも実行できます。このコマンドはDNS解決を有効にします。DNS解決を無効にすると、ICAセッションファイルはVDAのIPアドレスを開示し、SSLProxyHostUDPDTLSPortなどのTLS関連の項目に対してのみFQDNを提供します。

ControllerでTLS暗号化を無効にするには、以下のコマンドを順番に実行します。

  1. Add-PSSnapin citrix.*
  2. Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $false
  3. Set-BrokerSite –DnsResolutionEnabled $false

トラブルシューティング

公開されたデスクトップセッションにアクセスしようとすると、Windows版Citrix Workspace™アプリで以下の「要求されたアドレスを割り当てることができません」というエラーが発生する可能性があります。

要求されたアドレスを割り当てることができません

回避策として、hostsファイルに以下のようなエントリを追加します。

<IP address of the Linux VDA>      <FQDN of the Linux VDA>

Windowsマシンでは、hostsファイルは通常C:\Windows\System32\drivers\etc\hostsにあります。

TLSを使用したセキュアなユーザーセッション
April 13, 2026
寄稿者: 
C C
April 13, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.