- 
                    
                    
                        
- 
                                    使用 TLS 保护用户会话安全 
 
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用 TLS 保护用户会话安全
自版本 7.16 起,Linux VDA 支持用于保护用户会话安全的 TLS 加密。默认情况下,TLS 加密处于禁用状态。
启用 TLS 加密
要启用用于保护用户会话安全的 TLS 加密,请在 Linux VDA 和 Delivery Controller (Controller) 上获取证书并启用 TLS 加密。
获取证书
从可信证书颁发机构 (CA) 获取 PEM 格式的服务器证书和 CRT 格式的根证书。服务器证书包含以下部分:
- 证书
- 未加密的私钥
- 中间证书(可选)
服务器证书示例:

启用 TLS 加密
在 Linux VDA 上启用 TLS 加密
在 Linux VDA 上,使用 enable_vdassl.sh 工具启用(或禁用)TLS 加密。该工具位于 /opt/Citrix/VDA/sbin 目录中。有关工具中可用的选项的信息,请运行 /opt/Citrix/VDA/sbin/enable_vdassl.sh -help 命令。
提示: 必须在每台 Linux VDA 服务器上安装服务器证书,以及必须在每台 Linux VDA 服务器和客户机上安装根证书。
在 Controller 上启用 TLS 加密
注意:
只能对整个交付组启用 TLS 加密。不能为特定应用程序启用 TLS 加密。
在 Controller 上的 PowerShell 窗口中,按顺序运行以下命令以对目标交付组启用 TLS 加密。
- Add-PSSnapin citrix.*
- Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $true
注意:
要确保 ICA 会话文件中仅包含 VDA FQDN,还可以运行
Set-BrokerSite –DnsResolutionEnabled $true命令。该命令将启用 DNS 解析。如果禁用了 DNS 解析,ICA 会话文件会显示 VDA IP 地址,并仅为与 TLS 相关的项目(例如 SSLProxyHost 和 UDPDTLSPort)提供 FQDN。
要在 Controller 上禁用 TLS 加密,请按顺序运行以下命令:
- Add-PSSnapin citrix.*
- Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $false
- Set-BrokerSite –DnsResolutionEnabled $false
故障排除
尝试访问已发布的桌面会话时,适用于 Windows 的 Citrix Workspace 应用程序中可能会出现下面的“无法分配请求的地址”错误:

解决方法:向 hosts 文件添加一个条目,类似于:
<IP address of the Linux VDA>      <FQDN of the Linux VDA>
在 Windows 计算机上,hosts 文件通常位于 C:\Windows\System32\drivers\etc\hosts 中。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.