This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
WebSocket用自己署名証明書の設定
2402 LTSRの初回リリース以降、Citrix Virtual Apps and Desktopsでは、WebSocketテクノロジーをCitrix Brokering Protocol (CBP) 経由で使用して、VDAとDelivery Controller間の通信を容易にできるようになりました。この機能では、VDAからDelivery Controllerへの通信にTLSポート443のみが必要です。詳細については、Citrix Virtual Apps and DesktopsのドキュメントにあるVDAとDelivery Controller間のWebSocket通信を参照してください。
- WebSocketは、クライアントとサーバー間のリアルタイムで双方向の通信を可能にする強力なテクノロジーです。しかし、特にwss://を使用する場合に安全な接続を確保するためには、開発環境やテスト環境では自己署名証明書の設定が必要となることがよくあります。この記事では、WebSocket用の自己署名証明書を設定するためのベストプラクティスについて概説します。
ステップ1: (ドメインに参加していないVDAのみ) DNSサーバーの設定
- UbuntuおよびDebian VDAの場合:
-
/etc/systemd/resolved.confを次のように編集してDNS設定を変更します。
[Resolve] # Some examples of DNS servers which may be used for DNS= and FallbackDNS=: # Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com # Google: 8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google # Quad9: 9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net DNS=<DNS IP address> #FallbackDNS= #Domains= #DNSSEC=no #DNSOverTLS=no #MulticastDNS=no #LLMNR=no #Cache=no-negative #CacheFromLocalhost=no #DNSStubListener=yes #DNSStubListenerExtra= #ReadEtcHosts=yes #ResolveUnicastSingleLabel=no <!--NeedCopy--> -
systemd-resolvedサービスを再起動します。
sudo service systemd-resolved restart <!--NeedCopy-->詳細については、https://notes.enovision.net/linux/changing-dns-with-resolveを参照してください。
- RHEL、Rocky Linux、およびSUSE VDAの場合:
-
次のnmcliコマンドを実行して、接続名の一覧を取得します。
sudo nmcli connection <!--NeedCopy--> -
別のnmcliコマンドを実行して、DNS IPアドレスを設定します。
sudo nmcli con mod {connectionNameHere} ipv4.dns "<dns ip address>" <!--NeedCopy-->たとえば、次のコマンドを使用してDNS IPアドレスを192.168.2.254に設定できます。
sudo nmcli con mod eth0 ipv4.dns "192.168.2.254" <!--NeedCopy--> -
次のいずれかのコマンドを実行して、新しいDNS設定をリロードします。
sudo systemctl restart NetworkManager.service <!--NeedCopy-->sudo nmcli connection reload <!--NeedCopy-->詳細については、https://www.cyberciti.biz/faq/change-dns-ip-address-rhel-redhat-linux/を参照してください。
ステップ2: 証明機関 (CA) からの証明書要求
-
証明書要求を開始します。証明書要求を開始する際に、Delivery Controllerの完全修飾ドメイン名 (FQDN) を入力します。
-
証明書の堅牢なセキュリティを確保するために、ビット長を2048以上に選択します。
-
- 証明書要求ファイルを簡単に識別できるように、説明的な名前を割り当てます。
-
-
生成された証明書要求ファイルをメモ帳などのテキストエディターで開き、その中のすべてのコンテンツを選択します。
-
Web証明書サーバーにログインし、証明書を要求する手順に進みます。
-
コピーした要求ファイルの内容をWebサーバーの適切なフィールドに貼り付け、「Webサーバー」証明書テンプレートを選択します。
-
証明書をBase 64エンコード形式でダウンロードします。
-
証明書要求を完了します。ダウンロードが完了すると、証明書要求プロセスは完了です。
ステップ3: Delivery Controller FQDN証明書のバインド
-
Delivery Controller FQDN証明書をPFXファイルとしてエクスポートします。
-
エクスポートしたPFX証明書をDelivery ControllerサーバーのInternet Information Services (IIS) にインポートします。
-
インポートした証明書をIIS内のデフォルトのWebサイトにバインドします。
-
バインドプロセス中に、インポートした特定の証明書を必ず選択してください。
ステップ4: Linux VDAでのCA証明書の保存と更新
-
CA証明書をダウンロードします。例:
-
CA証明書を配置して更新します。
-
RHELおよびRocky Linuxの場合:
trust anchor <path/CA certificate>コマンドを使用してCA証明書を追加します。/etc/pki/ca-trust/source/anchorsディレクトリに手動で証明書が配置されていないことを確認してください。読み取り専用フィールドに関連するエラーが発生した場合は、そのディレクトリに存在する証明書をすべて削除してください。
-
SUSE、Ubuntu、およびDebianの場合:
ルートCA証明書を/usr/local/share/ca-certificatesディレクトリに配置します。証明書に.crt拡張子がない場合は、それに応じて名前を変更します。その後、update-ca-certificateコマンドを実行します。
-
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.