产品文档
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

使用 TLS 保护用户会话

April 10, 2026
投稿者: 
C C

从版本 7.16 开始,Linux VDA 支持 TLS 加密以保护用户会话。默认情况下,TLS 加密处于禁用状态。

启用 TLS 加密

  • 要为安全用户会话启用 TLS 加密,请安装证书并启用 TLS 加密,在 Linux VDA 和 Delivery Controller™(即 Controller)上。

  • 在 Linux VDA 上安装证书

获取 PEM 格式的服务器证书和 CRT 格式的根证书。服务器证书包含以下部分:

  • 证书
  • 未加密的私钥
  • 中间证书(可选)

服务器证书示例:

服务器证书示例

启用 TLS 加密

在 Linux VDA 上启用 TLS 加密

在 Linux VDA 上,使用 /opt/Citrix/VDA/sbin 目录中的 enable_vdassl.sh 脚本启用(或禁用)TLS 加密。有关该脚本中可用选项的信息,请运行 /opt/Citrix/VDA/sbin/enable_vdassl.sh -help 命令。

启用 SSL 的脚本

提示:必须在每个 Linux VDA 服务器上安装服务器证书,并且必须在每个 Linux VDA 服务器和客户端上安装根证书。

在 Controller 上启用 TLS 加密

注意:

您只能为整个交付组启用 TLS 加密。您不能为特定应用程序启用 TLS 加密。

在 Controller 上的 PowerShell 窗口中,依次运行以下命令,为目标交付组启用 TLS 加密。

  1. Add-PSSnapin citrix.*
  2. Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $true

注意:

为确保 ICA® 会话文件中仅包含 VDA FQDN,您还可以运行 Set-BrokerSite –DnsResolutionEnabled $true 命令。该命令启用 DNS 解析。如果禁用 DNS 解析,ICA 会话文件将公开 VDA IP 地址,并且仅为 SSLProxyHostUDPDTLSPort 等 TLS 相关项提供 FQDN。

要在 Controller 上禁用 TLS 加密,请依次运行以下命令:

  1. Add-PSSnapin citrix.*
  2. Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $false
  3. Set-BrokerSite –DnsResolutionEnabled $false

故障排除

尝试访问已发布的桌面会话时,在适用于 Windows 的 Citrix Workspace™ 应用程序中,可能会出现以下“无法分配请求的地址”错误:

无法分配请求的地址

作为一种解决方法,请在 hosts 文件中添加一个条目,类似于:

<IP address of the Linux VDA>      <FQDN of the Linux VDA>

在 Windows 计算机上,hosts 文件通常位于 C:\Windows\System32\drivers\etc\hosts

使用 TLS 保护用户会话
April 10, 2026
投稿者: 
C C
April 10, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.