StoreFront

ICA 文件签名

April 17, 2024

投稿者:

StoreFront 提供了对 ICA 文件进行数字签名的选项，以便支持此功能的 Citrix Workspace 应用程序版本能够验证文件是否来自可信来源。在 StoreFront 中启用文件签名功能后，系统将使用来自 StoreFront 服务器个人证书存储的证书对用户启动应用程序时生成的 ICA 文件进行签名。可以使用 StoreFront 服务器上运行的操作系统支持的任何哈希算法对 ICA 文件进行签名。不支持 ICA 文件签名服务功能或未配置为支持此功能的客户端将忽略数字签名。如果签名过程失败，生成的 ICA 文件将不带数字签名，并发送到 Citrix Workspace 应用程序，由 Citrix Workspace 应用程序的配置决定是否接受未签名的文件。

要通过 StoreFront 将证书用于 ICA 文件签名服务，该证书中必须包含私钥且处于允许的有效期内。如果证书中包含密钥用法扩展，则此扩展必须允许将密钥用于数字签名。如果包含经过扩展的密钥用法扩展，则必须将其设置为支持代码签名或服务器身份验证。

对于 ICA 文件签名服务，Citrix 建议使用从公共证书颁发机构或贵组织的私有证书颁发机构获得的代码签名或 SSL 签名证书。如果无法从证书颁发机构获得恰当的证书，则可以使用现有 SSL 证书（例如服务器证书），或者创建一个新的根证书颁发机构证书并将其分发给用户设备。

默认情况下，ICA 文件签名服务在应用商店中处于禁用状态。要启用 ICA 文件签名服务功能，您需要编辑应用商店配置文件并执行 Windows PowerShell 命令。有关在适用于 Windows 的 Citrix Workspace 应用程序中启用 ICA 文件签名的详细信息，请参阅 ICA 文件签名。

注意：

StoreFront 和 PowerShell 控制台不能同时打开。使用 PowerShell 控制台管理 StoreFront 配置之前，请始终关闭 StoreFront 管理控制台。同样，打开 StoreFront 控制台之前，请关闭 PowerShell 的所有实例。

确保要用于对 ICA 文件进行签名的证书在 StoreFront 服务器上的 Citrix 交付服务证书存储中可用，而在当前用户的证书存储中不可用。
使用 Set-STFStoreService PowerShell cmdlet 启用签名：
```
$storeService = Get-STFStoreService
Set-STFStoreService $storeService -IcaFileSigning $true -IcaFileSigningCertificateThumbprint [certificatethumbprint]

```
其中 [certificatethumbprint] 是通过哈希算法生成的证书数据的摘要（或指纹）。

如果您想使用 SHA-1 以外的哈希算法，请根据需要添加一个设置为 sha256、sha384 或 sha512 的参数 IcaFileSigningHashAlgorithm。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

ICA 文件签名

April 17, 2024

投稿者:

April 17, 2024

投稿者:

在本文中

这是否有帮助？