StoreFront

ICA® ファイル署名

March 9, 2026

寄稿者:

C C

StoreFrontは、ICAファイルをデジタル署名するオプションを提供します。これにより、この機能をサポートするCitrix Workspaceアプリのバージョンは、ファイルが信頼できるソースから発信されたものであることを検証できます。StoreFrontでファイル署名が有効になっている場合、ユーザーがアプリケーションを起動したときに生成されるICAファイルは、StoreFrontサーバーの個人証明書ストアにある証明書を使用して署名されます。ICAファイルは、StoreFrontサーバーで実行されているオペレーティングシステムがサポートする任意のハッシュアルゴリズムを使用して署名できます。デジタル署名は、この機能をサポートしないクライアント、またはICAファイル署名用に構成されていないクライアントによって無視されます。署名プロセスが失敗した場合、ICAファイルはデジタル署名なしで生成され、Citrix Workspaceアプリに送信されます。その構成によって、署名されていないファイルが受け入れられるかどうかが決まります。

StoreFrontでのICAファイル署名に使用するには、証明書に秘密キーが含まれており、許可された有効期間内である必要があります。証明書にキー使用拡張が含まれている場合、これはデジタル署名にキーを使用することを許可する必要があります。拡張キー使用拡張が含まれている場合は、コード署名またはサーバー認証に設定する必要があります。

ICAファイル署名には、Citrix®は、公開認証局または組織のプライベート認証局から取得したコード署名証明書またはSSL署名証明書を使用することを推奨します。認証局から適切な証明書を取得できない場合は、サーバー証明書などの既存のSSL証明書を使用するか、新しいルート認証局証明書を作成してユーザーのデバイスに配布することができます。

ICAファイル署名はデフォルトで無効になっています。ICAファイル署名を有効にするには、証明書をインストールし、その証明書を使用するようにストアを構成する必要があります。ICAファイルの署名は、Citrix Workspaceアプリ for Windowsで証明書を要求するように構成しない限り効果がありません。詳細については、「ICAファイル署名」を参照してください。

注:

StoreFrontとPowerShellのコンソールを同時に開くことはできません。StoreFront構成を管理するためにPowerShellコンソールを使用する前に、必ずStoreFront管理コンソールを閉じてください。同様に、StoreFrontコンソールを開く前に、PowerShellのすべてのインスタンスを閉じてください。

StoreFrontサーバーで、[コンピューター証明書の管理] を開きます。
証明書を [Citrix Delivery Services] 証明書ストアに追加します。
証明書を開き、[詳細] タブに移動してサムプリントを記録します。
Set-STFStoreService PowerShellコマンドレットを使用して、ストアの署名を有効にします。
```
$storeService = Get-STFStoreService
Set-STFStoreService $storeService -IcaFileSigning $true -IcaFileSigningCertificateThumbprint [certificatethumbprint]

```
ここで、[certificatethumbprint] は、ハッシュアルゴリズムによって生成された証明書データのダイジェスト（またはサムプリント）です。

SHA-1以外のハッシュアルゴリズムを使用する場合は、必要に応じてsha256、sha384、またはsha512に設定されたパラメーター -IcaFileSigningHashAlgorithm を追加します。

StoreFront 2402のCU2より前のバージョンを使用している場合は、さらに以下を実行します。

$certificate = Get-DSCertificate "[certificatethumbprint]"
. "C:\Program Files\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"
Add-DSCertificateKeyReadAccess -certificate $certificates[0] -accountName “IIS APPPOOL\Citrix Delivery Services Resources”
<!--NeedCopy-->

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

ICA® ファイル署名

March 9, 2026

寄稿者:

C C

March 9, 2026

寄稿者:

C C

この記事の概要

この情報は役に立ちましたか?