产品文档
Linux 虚拟投递代理 2407
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

使用 TLS 保护用户会话

April 10, 2026
投稿者: 
C C

从版本 7.16 开始,Linux VDA 支持使用 TLS 加密来保护用户会话。TLS 加密默认处于禁用状态。

启用 TLS 加密

  • 要为安全用户会话启用 TLS 加密,请在 Linux VDA 和 Delivery Controller™(即 Controller)上安装证书并启用 TLS 加密。

  • 在 Linux VDA 上安装证书

获取 PEM 格式的服务器证书和 CRT 格式的根证书。服务器证书包含以下部分:

  • 证书
  • 未加密的私钥
  • 中间证书(可选)

服务器证书示例:

An example of a server certificate

启用 TLS 加密

在 Linux VDA 上启用 TLS 加密

在 Linux VDA 上,使用 /opt/Citrix/VDA/sbin 目录中的 enable_vdassl.sh 脚本启用(或禁用)TLS 加密。有关该脚本中可用选项的信息,请运行 /opt/Citrix/VDA/sbin/enable_vdassl.sh -help 命令。

The script for enabling SSL

提示:每个 Linux VDA 服务器上都必须安装服务器证书,并且每个 Linux VDA 服务器和客户端上都必须安装根证书。

在 Controller 上启用 TLS 加密

注意:

您只能为整个交付组启用 TLS 加密。您无法为特定应用程序启用 TLS 加密。

在 Controller 上的 PowerShell 窗口中,按顺序运行以下命令,为目标交付组启用 TLS 加密。

  1. Add-PSSnapin citrix.*
  2. Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $true

注意:

为确保 ICA® 会话文件中仅包含 VDA FQDN,您还可以运行 Set-BrokerSite –DnsResolutionEnabled $true 命令。此命令可启用 DNS 解析。如果您禁用 DNS 解析,ICA 会话文件将公开 VDA IP 地址,并且仅为 SSLProxyHostUDPDTLSPort 等 TLS 相关项提供 FQDN。

要在 Controller 上禁用 TLS 加密,请按顺序运行以下命令:

  1. Add-PSSnapin citrix.*
  2. Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $false
  3. Set-BrokerSite –DnsResolutionEnabled $false

故障排除

尝试访问已发布的桌面会话时,Windows 版 Citrix Workspace™ 应用程序中可能会出现以下“无法分配请求的地址”错误:

Can't assign requested address

作为一种解决方法,请向 hosts 文件中添加一个条目,类似于:

<Linux VDA 的 IP 地址>      <Linux VDA 的 FQDN>

在 Windows 计算机上,hosts 文件通常位于 C:\Windows\System32\drivers\etc\hosts

使用 TLS 保护用户会话
April 10, 2026
投稿者: 
C C
April 10, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.