产品文档
Linux Virtual Delivery Agent 2411
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

安全 HDX™ (预览)

April 10, 2026
投稿者: 
C C

您可以在 Citrix Workspace™ 应用程序(客户端)和 VDA(会话主机)之间对 ICA® 会话进行端到端加密。

  • 端到端加密 (E2EE) 功能不允许包括 Citrix Gateway 在内的任何中间网络元素解密 ICA 流量。它提升了您环境的安全态势,并且易于配置和管理。

  • 系统要求

  • Linux VDA 最低版本 2311
  • Delivery Controller™ 最低版本 2308
  • StoreFront™ 最低版本 2308
  • 适用于 Windows 的 Citrix Workspace 应用程序最低版本 2308

配置

启用端到端加密

端到端加密 (E2EE) 功能默认处于禁用状态。要启用它,请在 Citrix Studio 中将 Secure HDX 策略设置为 已启用

安排证书续订

端到端加密 (E2EE) 功能需要自签名证书及其私钥,这些证书和私钥由 Linux VDA 上的 ctxcertmgr 服务管理。

ctxcertmgr 服务启动或重新启动时,将创建新的自签名证书。默认情况下,ctxcertmgr 服务每两年在凌晨 2:00 续订证书(包括其私钥)。您还可以使用类似于以下内容的注册表设置来安排证书续订:

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationStartDate" -d "2023-10-19" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_SZ" -v "CaRotationTime" -d "00:45:30" --force

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\SecureHDX" -t "REG_DWORD" -v "CaRotationPeriod" -d "0x00000005" --force
<!--NeedCopy-->

在上述示例中,首次证书续订时间设置为 2023 年 10 月 19 日 00:45:30。此后,ctxcermgr 服务每 5 天在 00:45:30 续订证书。计划的日期和时间是 Linux VDA 上的日期和时间。

安全 HDX™ (预览)
April 10, 2026
投稿者: 
C C
April 10, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.