-
-
ICA®ファイル署名
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ICA® ファイル署名
StoreFrontは、ICAファイルをデジタル署名するオプションを提供します。これにより、この機能をサポートするCitrix Workspaceアプリのバージョンは、ファイルが信頼できるソースから発信されたものであることを検証できます。StoreFrontでファイル署名が有効になっている場合、ユーザーがアプリケーションを起動したときに生成されるICAファイルは、StoreFrontサーバーの個人証明書ストアの証明書を使用して署名されます。ICAファイルは、StoreFrontサーバーで実行されているオペレーティングシステムがサポートする任意のハッシュアルゴリズムを使用して署名できます。デジタル署名は、この機能をサポートしないクライアント、またはICAファイル署名用に構成されていないクライアントによって無視されます。署名プロセスが失敗した場合、ICAファイルはデジタル署名なしで生成され、Citrix Workspaceアプリに送信されます。その構成によって、署名されていないファイルが受け入れられるかどうかが決まります。
StoreFrontでのICAファイル署名に使用するには、証明書に秘密鍵が含まれており、許可された有効期間内である必要があります。証明書にキー使用拡張が含まれている場合、これはデジタル署名にキーを使用することを許可する必要があります。拡張キー使用拡張が含まれている場合、それはコード署名またはサーバー認証に設定されている必要があります。
ICAファイル署名には、Citrix®は、公開認証局または組織のプライベート認証局から取得したコード署名証明書またはSSL署名証明書を使用することを推奨します。認証局から適切な証明書を取得できない場合は、既存のSSL証明書(サーバー証明書など)を使用するか、新しいルート認証局証明書を作成してユーザーのデバイスに配布することができます。
ICAファイル署名はデフォルトで無効になっています。ICAファイル署名を有効にするには、証明書をインストールし、その証明書を使用するようにストアを構成する必要があります。ICAファイルの署名は、Citrix Workspaceアプリ for Windowsで証明書を要求するように構成しない限り効果がありません。詳細については、「ICAファイル署名」を参照してください。
注:
StoreFrontコンソールとPowerShellコンソールを同時に開くことはできません。StoreFront構成を管理するためにPowerShellコンソールを使用する前に、必ずStoreFront管理コンソールを閉じてください。同様に、StoreFrontコンソールを開く前に、PowerShellのすべてのインスタンスを閉じてください。
-
StoreFrontサーバーで、コンピューター証明書の管理を開きます。
-
証明書をCitrix Delivery Services証明書ストアに追加します。
-
証明書を開き、詳細タブに移動してサムプリントを記録します。
-
Set-STFStoreService PowerShellコマンドレットを使用して、ストアの署名を有効にします。
$storeService = Get-STFStoreService Set-STFStoreService $storeService -IcaFileSigning $true -IcaFileSigningCertificateThumbprint [certificatethumbprint] $certificate = Get-DSCertificate "[certificatethumbprint]" . "C:\Program Files\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1" Add-DSCertificateKeyReadAccess -certificate $certificates[0] -accountName “IIS APPPOOL\Citrix Delivery Services Resources” <!--NeedCopy-->ここで、[certificatethumbprint] は、ハッシュアルゴリズムによって生成された証明書データのダイジェスト(またはサムプリント)です。
SHA-1以外のハッシュアルゴリズムを使用する場合は、必要に応じてsha256、sha384、またはsha512に設定されたパラメーター -IcaFileSigningHashAlgorithm を追加します。
注:
2203 LTSR CU6より前のバージョンでは、必要な権限を設定し、PowerShellを使用してICA署名を有効にするには、コマンド
Add-DSCertificateKeyReadAccess -certificate $certificates[0] -accountName "IIS APPPOOL\Citrix Delivery Services Resources"を実行する必要があります。2203 LTSR CU6以降のバージョンでは、ICAファイル有効化プロセスを簡素化するための修正が含まれています。詳細については、「2203 LTSR CU6の修正された問題」を参照してください。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.