製品ドキュメント
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDFを表示

セキュア HDX™ (プレビュー)

April 13, 2026
寄稿者: 
C C

Citrix Workspace™アプリ (クライアント) とVDA (セッションホスト) 間で、ICA®セッションをエンドツーエンドで暗号化できます。

  • エンドツーエンド暗号化 (E2EE) 機能は、Citrix Gatewayを含む中間ネットワーク要素がICAトラフィックを復号することを許可しません。これにより、環境のセキュリティ体制が向上し、設定と管理が容易になります。

  • システム要件

  • Linux VDA 最小バージョン 2311
  • Delivery Controller™ 最小バージョン 2308
  • StoreFront™ 最小バージョン 2308
  • Windows向けCitrix Workspaceアプリ 最小バージョン 2308

構成

エンドツーエンド暗号化の有効化

エンドツーエンド暗号化 (E2EE) 機能は、デフォルトで無効になっています。これを有効にするには、Citrix StudioでSecure HDXポリシーを有効に設定します。

証明書更新のスケジュール設定

エンドツーエンド暗号化 (E2EE) 機能には、Linux VDA上のctxcertmgrサービスによって管理される自己署名証明書とその秘密キーが必要です。

ctxcertmgrサービスが起動または再起動すると、新しい自己署名証明書が作成されます。デフォルトでは、ctxcertmgrサービスは証明書 (秘密キーを含む) を7日ごとに午前2時に更新します。次のようなレジストリ設定を使用して、証明書の更新をスケジュールすることもできます。

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->

上記の例では、最初の証明書更新時刻は2023年10月19日00:45:30に設定されています。その後、ctxcermgrサービスは5日ごとに00:45:30に証明書を更新します。スケジュールされた日付と時刻は、Linux VDA上の日付と時刻です。

セキュア HDX™ (プレビュー)
April 13, 2026
寄稿者: 
C C
April 13, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.