StoreFront™ 2507 LTSR

ICA® 文件签名

March 9, 2026

投稿者:

StoreFront 提供了对 ICA 文件进行数字签名的选项，以便支持此功能的 Citrix Workspace app 版本可以验证文件是否源自受信任的来源。在 StoreFront 中启用文件签名后，用户启动应用程序时生成的 ICA 文件将使用 StoreFront 服务器个人证书存储中的证书进行签名。ICA 文件可以使用 StoreFront 服务器上运行的操作系统支持的任何哈希算法进行签名。不支持此功能或未配置 ICA 文件签名的客户端将忽略数字签名。如果签名过程失败，则会生成不带数字签名的 ICA 文件并将其发送到 Citrix Workspace app，Citrix Workspace app 的配置将决定是否接受未签名的文件。

要用于 StoreFront 的 ICA 文件签名，证书必须包含私钥并在允许的有效期内。如果证书包含密钥用法扩展，则此扩展必须允许将密钥用于数字签名。如果包含扩展密钥用法扩展，则必须将其设置为代码签名或服务器身份验证。

对于 ICA 文件签名，Citrix® 建议使用从公共证书颁发机构或您组织的私有证书颁发机构获取的代码签名或 SSL 签名证书。如果您无法从证书颁发机构获取合适的证书，您可以使用现有 SSL 证书（例如服务器证书），或者创建新的根证书颁发机构证书并将其分发给用户的设备。

ICA 文件签名默认处于禁用状态。要启用 ICA 文件签名，您必须安装证书并配置应用商店以使用该证书。除非您还将 Citrix Workspace app for Windows 配置为需要证书，否则对 ICA 文件进行签名将不起作用，有关详细信息，请参阅 ICA 文件签名。

注意：

StoreFront 和 PowerShell 控制台不能同时打开。在使用 PowerShell 控制台管理 StoreFront 配置之前，请务必关闭 StoreFront 管理控制台。同样，在打开 StoreFront 控制台之前，请关闭所有 PowerShell 实例。

在您的 StoreFront 服务器上，打开管理计算机证书。
将您的证书添加到 Citrix Delivery Services 证书存储。
打开证书，转到详细信息选项卡并记录指纹。
使用 Set-STFStoreService PowerShell cmdlet 为应用商店启用签名：
```
$storeService = Get-STFStoreService
Set-STFStoreService $storeService -IcaFileSigning $true -IcaFileSigningCertificateThumbprint [certificatethumbprint]

```
其中 [certificatethumbprint] 是哈希算法生成的证书数据的摘要（或指纹）。

如果要使用 SHA-1 以外的哈希算法，请根据需要添加参数 -IcaFileSigningHashAlgorithm 并将其设置为 sha256、sha384 或 sha512。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

ICA® 文件签名

March 9, 2026

投稿者:

March 9, 2026

投稿者:

在本文中

这是否有帮助？