製品ドキュメント
Linux Virtual Delivery Agent 2507 LTSR
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDFを表示

Secure HDX™

April 13, 2026
寄稿者: 
C

Citrix Workspace™アプリ(クライアント)とVDA(セッションホスト)間で、ICA®セッションをエンドツーエンドで暗号化できます。

  • エンドツーエンド暗号化(E2EE)機能により、Citrix Gatewayを含む中間ネットワーク要素がICAトラフィックを復号化することはできません。これにより、環境のセキュリティ体制が強化され、設定と管理が容易になります。

  • システム要件

  • Linux VDA 最小バージョン 2311
  • Delivery Controller™ 最小バージョン 2308
  • StoreFront™ 最小バージョン 2308
  • Windows版Citrix Workspaceアプリ 最小バージョン 2308

構成

エンドツーエンド暗号化の有効化

エンドツーエンド暗号化(E2EE)機能は、デフォルトで無効になっています。これを有効にするには、Citrix StudioでSecure HDXポリシーを有効に設定します。

証明書更新のスケジュール設定

エンドツーエンド暗号化(E2EE)機能には、Linux VDA上のctxcertmgrサービスが管理する自己署名証明書とその秘密キーが必要です。

ctxcertmgrサービスが起動または再起動すると、新しい自己署名証明書が作成されます。デフォルトでは、ctxcertmgrサービスは2年ごとに午前2時に証明書(秘密キーを含む)を更新します。次のようなレジストリ設定で証明書の更新をスケジュールすることもできます。

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->

上記の例では、最初の証明書更新時刻は2023年10月19日00:45:30に設定されています。その後、ctxcermgrサービスは5日ごとに00:45:30に証明書を更新します。スケジュールされた日時とは、Linux VDA上の日時です。

Secure HDX™
April 13, 2026
寄稿者: 
C
April 13, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.