管理安全密钥

December 1, 2020

贡献者:

C G

此功能允许您仅允许批准的 StoreFront 计算机和 Citrix Gateway 计算机与 Citrix Cloud 进行通信。启用此功能后，将阻止不包含该密钥的任何请求。使用此功能可添加额外的安全层，以防止来自内部网络的攻击。

默认情况下，该功能处于禁用状态。要将其启用，请使用远程 PowerShell SDK。有关远程 PowerShell SDK 的详细信息，请参阅 SDK 和 API。

要启用此功能，请执行以下步骤：

运行 Citrix Virtual Apps and Desktops 远程 PowerShell SDK。
在命令窗口中，运行以下命令：
- asnp Citrix*。此命令将添加 Citrix 管理单元。
- Set-ConfigSiteMetadata -Name "Citrix_DesktopStudio_SecurityKeyManagementEnabled" -Value "True"

您可能需要单击刷新才能显示该选项。

单击管理安全密钥后，将显示管理安全密钥窗口。

“管理安全密钥”向导

有两个密钥可供使用。选择一个密钥，然后单击刷新图标以生成密钥。

重要：

一次只能使用一个密钥。未使用的密钥仅用于密钥轮换。

请勿单击刷新图标以更新已在使用的密钥。如果这样做，将会发生服务中断。

需要密钥才能通过 XML 端口进行通信(仅限 StoreFront)。指示是否需要密钥来验证通过 XML 端口进行的通信。StoreFront 通过此端口与 Delivery Controller 进行通信。有关更改 XML 端口的信息，请参阅知识中心文章 CTX127945。

需要密钥才能通过 STA 端口进行通信。指示是否需要密钥来验证通过 STA 端口进行的通信。Citrix Gateway 和 StoreFront 通过此端口与 Delivery Controller 进行通信。有关更改 STA 端口的信息，请参阅知识中心文章 CTX101988。

应用更改后，单击关闭退出管理安全密钥窗口。

您现在已在 Citrix Studio 中成功完成配置。还需要在 StoreFront 中配置设置。请确保您使用 StoreFront 1912 LTSR CU2 或更高版本。

要使用密钥验证通过 XML 端口的通信，请执行以下操作：

复制您在 Studio 中生成的密钥。
在将 Delivery Controller 添加到应用商店时，选择验证 XML Service 端点。
将密钥粘贴到共享密钥字段中。

要使用密钥验证通过 STA 端口进行的通信，请执行以下操作：

复制您在 Studio 中生成的密钥。
选择在添加 Secure Ticket Authority 时启用 STA 端点验证。
将密钥粘贴到共享密钥字段中。

有关 XML 和 STA 身份验证的详细信息，请参阅 StoreFront 文档。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

管理安全密钥

December 1, 2020

贡献者:

C G

December 1, 2020

贡献者:

C G

管理安全密钥

管理安全密钥

本文中包含的内容