Secure HDX™ (プレビュー)

April 13, 2026

寄稿者:

C C

Citrix Workspace™ アプリ (クライアント) と VDA (セッションホスト) 間で、ICA® セッションをエンドツーエンドで暗号化できます。

エンドツーエンド暗号化 (E2EE) 機能により、Citrix Gateway を含む中間ネットワーク要素が ICA トラフィックを復号化することはできません。これにより、環境のセキュリティ体制が向上し、構成と管理が容易になります。
システム要件
Linux VDA の最小バージョン 2311
Delivery Controller™ の最小バージョン 2308
StoreFront™ の最小バージョン 2308
Windows 用 Citrix Workspace アプリの最小バージョン 2308

構成

エンドツーエンド暗号化の有効化

エンドツーエンド暗号化 (E2EE) 機能は、デフォルトで無効になっています。これを有効にするには、Citrix Studio で Secure HDX ポリシーを Enabled に設定します。

証明書更新のスケジュール設定

エンドツーエンド暗号化 (E2EE) 機能には、Linux VDA 上の ctxcertmgr サービスが管理する自己署名証明書とその秘密キーが必要です。

ctxcertmgr サービスが開始または再起動されると、新しい自己署名証明書が作成されます。デフォルトでは、ctxcertmgr サービスは証明書 (秘密キーを含む) を 2 年ごとに午前 2 時に更新します。次のようなレジストリ設定を使用して、証明書の更新をスケジュールすることもできます。

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->

上記の例では、最初の証明書更新時刻は 2023-10-19 の 00:45:30 に設定されています。その後、ctxcermgr サービスは 5 日ごとに 00:45:30 に証明書を更新します。スケジュールされた日付と時刻は、Linux VDA 上の日付と時刻です。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

Secure HDX™ (プレビュー)

April 13, 2026

寄稿者:

C C

April 13, 2026

寄稿者:

C C

この情報は役に立ちましたか?

Secure HDX™ (プレビュー)

システム要件

構成

エンドツーエンド暗号化の有効化

証明書更新のスケジュール設定

この記事の概要