This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ICA® ファイル署名
StoreFrontには、ICAファイルをデジタル署名するオプションが用意されており、この機能をサポートするバージョンのCitrix Workspaceアプリは、ファイルが信頼できるソースから発信されたものであることを検証できます。StoreFrontでファイル署名が有効になっている場合、ユーザーがアプリケーションを起動したときに生成されるICAファイルは、StoreFrontサーバーの個人証明書ストアの証明書を使用して署名されます。ICAファイルは、StoreFrontサーバーで実行されているオペレーティングシステムがサポートする任意のハッシュアルゴリズムを使用して署名できます。デジタル署名は、この機能をサポートしないクライアント、またはICAファイル署名用に構成されていないクライアントによって無視されます。署名プロセスが失敗した場合、ICAファイルはデジタル署名なしで生成され、Citrix Workspaceアプリに送信されます。その構成によって、署名されていないファイルが受け入れられるかどうかが決まります。
StoreFrontでICAファイル署名に使用するには、証明書には秘密キーが含まれ、許可された有効期間内である必要があります。証明書にキー使用拡張が含まれている場合、これはキーがデジタル署名に使用できることを許可する必要があります。拡張キー使用拡張が含まれている場合、コード署名またはサーバー認証に設定する必要があります。
ICAファイル署名には、Citrix®は、公開認証局または組織のプライベート認証局から取得したコード署名またはSSL署名証明書の使用を推奨します。認証局から適切な証明書を取得できない場合、既存のSSL証明書(サーバー証明書など)を使用するか、新しいルート認証局証明書を作成してユーザーのデバイスに配布できます。
ICAファイル署名はデフォルトで無効になっています。ICAファイル署名を有効にするには、証明書をインストールし、その証明書を使用するようにストアを構成する必要があります。Citrix Workspaceアプリfor Windowsを証明書を要求するように構成しない限り、ICAファイルの署名は効果がありません。詳細については、「ICAファイル署名」を参照してください。
注:
StoreFrontコンソールとPowerShellコンソールを同時に開くことはできません。StoreFront構成を管理するためにPowerShellコンソールを使用する前に、必ずStoreFront管理コンソールを閉じてください。同様に、StoreFrontコンソールを開く前に、PowerShellのすべてのインスタンスを閉じてください。
-
StoreFrontサーバーで、コンピューター証明書の管理を開きます。
-
証明書をCitrix Delivery Services証明書ストアに追加します。
-
証明書を開き、詳細タブに移動してサムプリントを記録します。
-
Set-STFStoreService PowerShellコマンドレットを使用して、ストアの署名を有効にします。
$storeService = Get-STFStoreService Set-STFStoreService $storeService -IcaFileSigning $true -IcaFileSigningCertificateThumbprint [certificatethumbprint] <!--NeedCopy-->ここで、[certificatethumbprint] は、ハッシュアルゴリズムによって生成された証明書データのダイジェスト(またはサムプリント)です。
SHA-1以外のハッシュアルゴリズムを使用する場合は、必要に応じて、sha256、sha384、またはsha512に設定されたパラメーター -IcaFileSigningHashAlgorithm を追加します。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.