証明書失効一覧を使用してセキュリティ保護を強化

証明書失効一覧(CRL)のチェック機能を有効にすると、サーバー証明書が失効していないかどうかがCitrix Receiver for Windowsによってチェックされます。強制的にこのチェックを行うことにより、TLSサーバーの暗号化認証機能が強化され、ユーザーデバイスとサーバー間のTLS接続のセキュリティが向上します。

証明書失効一覧のチェック機能には、いくつかの設定レベルが用意されています。たとえば、ローカルの証明書失効一覧だけがチェックされるようにCitrix Receiver for Windowsを構成したり、ローカルおよびネットワーク上の証明書失効一覧がチェックされるように構成したりできます。さらに、すべての証明書失効一覧で証明書の有効性が検証されたときのみログオンするように構成できます。

ローカルのコンピューターにこの変更を適用する場合は、Citrix Receiver for Windowsを終了してください。コネクションセンターを含むすべてのCitrix Receiver for Windowsコンポーネントが閉じていることを確認してください。

TLSの構成について詳しくは、「TLSの構成および有効化」を参照してください。

証明書失効一覧を使用してセキュリティ保護を強化

In this article