Linux Virtual Delivery Agent

Secure HDX(Technical Preview)

Citrix Workspaceアプリ(クライアント)とVDA(セッションホスト)の間のICAセッションをエンドツーエンドで暗号化できます。

エンドツーエンド暗号化(E2EE)機能により、Citrix Gatewayなどの中間ネットワーク要素がICAトラフィックを暗号化解除することができなくなります。これにより、環境のセキュリティ態勢が向上し、構成と管理が簡単になります。

システム要件

  • Linux VDA 2311(最小バージョン)
  • Delivery Controller 2308(最小バージョン)
  • StoreFront 2308(最小バージョン)
  • Windows向けCitrix Workspaceアプリ2308(最小バージョン)

構成

エンドツーエンド暗号化の有効化

エンドツーエンド暗号化(E2EE)機能はデフォルトでは無効になっています。これを有効にするには、Citrix StudioでSecure HDXポリシーを [有効] に設定します。

証明書の書き換えのスケジュール

エンドツーエンド暗号化(E2EE)機能には、Linux VDA上のctxcertmgrサービスが管理する自己署名証明書とその秘密キーが必要です。

ctxcertmgrサービスが開始または再起動すると、新しい自己署名証明書が作成されます。デフォルトでは、ctxcertmgrサービスは証明書(秘密キーを含む)を7日ごとに、午前2時に更新します。次のようなレジストリ設定を使用して証明書の書き換えをスケジュール設定することもできます:

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force

上記の例では、初回の証明書の書き換えの時刻は、2023年10月19日の0時45分30秒に設定されています。その後、ctxcermgrサービスは5日ごとに、0時45分30秒に証明書を書き換えます。スケジュールされた日時は、Linux VDA上の日時です。

Secure HDX(Technical Preview)

この記事の概要