製品ドキュメント
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
PDFを表示

ICAファイルの署名

April 17, 2024
寄稿者: 
C

StoreFrontには、ICAファイルにデジタル署名を追加するオプションが用意されています。これにより、この機能をサポートするバージョンのCitrix Workspaceアプリで、ICAファイルが信頼されるサーバーからのものであることを検証できるようになります。StoreFrontでファイルの署名を有効にすると、ユーザーがアプリケーションを起動するときに生成されるICAファイルが、StoreFrontサーバーの個人証明書ストアにある証明書を使用して署名されます。StoreFrontサーバーのオペレーティングシステムでサポートされる任意のハッシュアルゴリズムを使ってICAファイルを署名できます。クライアントソフトウェアがこの機能をサポートしない場合やICAファイルの署名用に構成されていない場合、デジタル署名は無視されます。署名処理に失敗した場合は、デジタル署名なしでICAファイルが生成され、Citrix Workspaceアプリに送信されます。未署名のファイルを受け入れるかどうかは、Receiver側での構成により決定されます。

StoreFrontのICAファイルの署名機能で使用する証明書には秘密キーが含まれ、許可された有効期間内である必要があります。証明書にキー使用法の拡張が含まれる場合、キーをデジタル署名に使用できるようにする必要があります。拡張キー使用法エクステンションが含まれる場合は、コード署名またはサーバー認証用に設定されている必要があります。

ICAファイルを署名する場合、商用の証明機関または組織内の独自の証明機関から取得したコード署名またはSSL署名証明書を使用することをお勧めします。証明機関から適切な証明書を取得できない場合は、サーバー証明書のような既存のSSL証明書を使用するか、新しいルート証明機関証明書を作成してユーザーデバイスに配布することができます。

ストアのICAファイルの署名機能はデフォルトでは無効になっています。ICAファイルの署名機能を有効にするには、ストアの構成ファイルを編集してからWindows PowerShellコマンドを実行します。Windows向けCitrix WorkspaceアプリでICAファイル署名を有効にする方法の詳細については、「ICAファイル署名」を参照してください。

注:

StoreFront管理コンソールとPowerShellコンソールを同時に開くことはできません。StoreFront管理コンソールを閉じてからPowerShellコンソールを開いてください。同様に、PowerShellのすべてのインスタンスを閉じてからStoreFront管理コンソールを開いてください。

  1. ICAファイルの署名に使用する証明書が、現在のユーザーの証明書ストアではなく、StoreFrontサーバーのCitrix Delivery Services証明書ストアで使用できることを確認します。

  2. Set-STFStoreServicePowerShellコマンドレットを使用して署名を有効にします。

    $storeService = Get-STFStoreService
Set-STFStoreService $storeService -IcaFileSigning $true -IcaFileSigningCertificateThumbprint [certificatethumbprint]
<!--NeedCopy-->

    ここで [certificatethumbprint] は、ハッシュアルゴリズムにより生成される証明書データのダイジェスト(または拇印)です。

    SHA-1以外のハッシュアルゴリズムを使用する場合は、必要に応じてsha256、sha384、またはsha512に設定された-IcaFileSigningHashAlgorithmパラメーターを追加します。

ICAファイルの署名
April 17, 2024
寄稿者: 
C
April 17, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.