Citrix Virtual Apps and Desktops 服务

管理安全密钥

此功能允许您仅允许批准的 StoreFront 计算机和 Citrix Gateway 计算机与 Citrix Cloud 进行通信。启用此功能后,将阻止不包含该密钥的任何请求。使用此功能可添加额外的安全层,以防止来自内部网络的攻击。

默认情况下,该功能处于禁用状态。要将其启用,请使用远程 PowerShell SDK。有关远程 PowerShell SDK 的详细信息,请参阅 SDK 和 API

要启用此功能,请执行以下步骤:

  1. 运行 Citrix Virtual Apps and Desktops 远程 PowerShell SDK。
  2. 在命令窗口中,运行以下命令:
    • asnp Citrix*。此命令将添加 Citrix 管理单元。
    • Set-ConfigSiteMetadata -Name "Citrix_DesktopStudio_SecurityKeyManagementEnabled" -Value "True"

您可能需要单击刷新才能显示该选项。

单击管理安全密钥后,将显示管理安全密钥窗口。

“管理安全密钥”向导

有两个密钥可供使用。选择一个密钥,然后单击刷新图标以生成密钥。

重要:

  • 一次只能使用一个密钥。未使用的密钥仅用于密钥轮换。
  • 请勿单击刷新图标以更新已在使用的密钥。如果这样做,将会发生服务中断。

需要密钥才能通过 XML 端口进行通信(仅限 StoreFront)。指示是否需要密钥来验证通过 XML 端口进行的通信。StoreFront 通过此端口与 Delivery Controller 进行通信。有关更改 XML 端口的信息,请参阅知识中心文章 CTX127945

需要密钥才能通过 STA 端口进行通信。指示是否需要密钥来验证通过 STA 端口进行的通信。Citrix Gateway 和 StoreFront 通过此端口与 Delivery Controller 进行通信。有关更改 STA 端口的信息,请参阅知识中心文章 CTX101988

应用更改后,单击关闭退出管理安全密钥窗口。

您现在已在 Citrix Studio 中成功完成配置。还需要在 StoreFront 中配置设置。请确保您使用 StoreFront 1912 LTSR CU2 或更高版本。

要使用密钥验证通过 XML 端口的通信,请执行以下操作:

  1. 复制您在 Studio 中生成的密钥。

  2. 在将 Delivery Controller 添加到应用商店时,选择验证 XML Service 端点

    验证 XML Service 端点

  3. 将密钥粘贴到共享密钥字段中。

要使用密钥验证通过 STA 端口进行的通信,请执行以下操作:

  1. 复制您在 Studio 中生成的密钥。

  2. 选择在添加 Secure Ticket Authority 时启用 STA 端点验证

    启用 STA 端点验证

  3. 将密钥粘贴到共享密钥字段中。

有关 XML 和 STA 身份验证的详细信息,请参阅 StoreFront 文档

管理安全密钥