传输层安全性(TLS)

Citrix虚拟应用程序和桌面系统使用tls - protocol (Transport Layer Security，传输层安全)f或TCP-basierte verindungen zwischen Komponenten。Citrix虚拟应用程序和桌面应用程序:数据报传输层安全协议DTLS (Datagram Transport Layer Security); UDP-basierte ICA-/ hdx - verindungenadaptivem运输。

TLS与DTLS ähneln einander and unterst tzen die gleichen digitalen Zertifikate。Citrix虚拟应用程序-旧Citrix虚拟桌面-站点 TLS配置工具，自动配置每个 TLS配置工具。Verwenden Sie die nachstehenden Verfahren。[1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [3]

• Rufen Sie在服务器上安装了服务器，并在服务器上安装和注册了服务器。配置服务器端口TLS-Zertifikat。Einzelheiten finden Sie unter安装TLS-Serverzertifikaten auf控制器。

  查看können die Ports ändern, die der Controller zum Abhören von HTTP- and HTTPS-Datenverkehr verwendet。

• 基于ausfhrung der folgenden Schritte的Citrix工作空间应用程序和虚拟交付代理(vda):

  • 配置ssl自动化机械，自动化机械和VDAs安装。Der infachheit halber werden Maschinen，是指VDAs的安装，在Folgenden einfachh也是“VDAs”。Allgemeine Informationen finden Sie untertls - einstein - ungen of VDAs。在此基础上，建立了一种基于TLS/DTLS的云计算模型。Einzelheiten finden Sie unter基于powershell - script的TLS配置方法。当Sie TLS/DTLS手动配置时，请参见möchtenTLS aueinem VDA的Manuelle配置。

  • konfigureeren Sie TLS in den Bereitstellungsgruppen, die die VDAs enthalen, indem Sie eine reithe von PowerShell-Cmdlets in Studio ausf hren。Einzelheiten finden Sie unter[2]基于数据采集的TLS配置。

    Anforderungen und Überlegungen:

    • Das Aktivieren von tls - verindungen zwischen Benutzern and VDAs gilt nur f XenApp 7.6- und XenDesktop 7.6- sites sowie f untersttzte höhere版本。
    • konfigureeren s.s.tls在beritstellungsgruppen和aufden VDAs在beritstellungsgruppen和beritstellungsgruppen之间的安装，在beritstellungsgrouppen和Maschinenkatalogen之间的安装。
    • Zum konfigureeren von TLS in den Bereitstellungsgruppen m ssen Sie die Berechtigung Zum Ändern der zugriffsregen fr Controller [j]。在volvoladministrator看来，这就是Berechtigung。
    • Zum Konfigurieren von TLS auf den VDA msssen Sie in Windows-Administrator auf der machine sein, auf der der VDA安装列表。
    • 提供的服务有:VDAs、VDA-Maschinenimage、VDA-Maschinenimage、VDA-Maschinenimage、VDA-Maschinenimage、VDA-Maschinenimage、VDA-Maschinenimage。本文介绍了powershell - script的基本原理、基本原理、基本原理、基本原理和基本原理。

Warnung:

windows - registererung - registererung: Eine unsachgemäße registererung - registererung kanschwerwiegende问题verursachen和Eine重新安装beriebssystems。Citrix 注册管理系统数据库数据库，数据库问题，数据库管理系统unsachgemäße注册管理系统-编辑系统注册管理系统，数据库管理系统können。注册编辑协会:注册编辑协会主席。在注册备份中，在注册备份中，在注册备份中，在注册备份中。

在Sitedatenbank找到了SitedatenbankCTX137556。

安装TLS-Serverzertifikaten auf控制器

HTTPS和TLS vom xml -不允许她的服务器加密，不允许她的客户端加密。In diesem Abschnitt wid das Beschaffen and Installieren von TLS-Zertifikaten fdr交付控制器beschefen。Die gleichen Schritte können auf Cloud Connectors zum verschl sseln des STA- und XML-Datenverkehrs ausgefhrt werden。

[2] [1] [1] [1] [1] [1] [2] [1] [2]Die Erläuterungen hier basieren aufder Microsoft-Zertifizierungsstelle。查询 r die Microsoft-Zertifizierungsstelle muss eine Zertifikatvorlage mit dem Zweck " Serverauthentifizierung " veröffentlicht sein。

Wenn die Microsoft-Zertifizierungsstelle in eine Active Directory-Domäne der die vertrauensw rdige Gesamtstruktur integrerist, der die Delivery Controller gehören, können der die Zertifikat ber den Assistenten f der der zertifikatregistererung des mmc - snapin zertifikatbeschaffen。

安弗登和安弗登和安弗登

1. Öffnen Sie aufdem交付控制器die MMC-Konsole和f gen Sie das zertifikat - snapin hinzu。Wählen Sie bei Aufforderung " Computerkonto " aus。

2. Erweitern您Persönlich > Zertifikateund verwenden Sie dann den kontextmen befehl《中国日报》。

3. 好吧魏特我不知道魏特，请访问bestätigen，查看Active directory - registererung erwerben。

4. Wählen Sie die vorage fgr das Zertifikat " Serverauthentifizierung " as。温钢冲压自动化控制系统制造厂家enthält, könnenRegistrieren好了，我们来看看详细信息。

5. Um weitere Details f r die Zertifikatvorlage anzugeben, klicken Sie auf die Schaltfläche细节和konfigureeren Sie Folgendes:

   Antragstellername网址:Wählen“总厂名称”和“总厂名称”均为“总厂名称”和“总厂名称”。

   选择的名字: Wählen Sie“DNS”和geben Sie den FQDN des交付控制器和。

配置SSL-/TLS-Listener-Ports

1. Öffnen ie in PowerShell-Befehlsfenster als Administrator der machine。

2. [3] [footnoteref: 1] [footnoteref: 1] [footnoteref: 1] [footnoteref: 1]

   New-PSDrive- nameHKCR-PSProvider注册表根HKEY_CLASSES_ROOTService_Guid美元=Get-ChildItemHKCR: \安装\产品- recurseea0|都{美元的关键=美元\ _；美元\ _。GetValueNames（）|ForEach-Object{美元的关键。GetValue（美元\ _）}|都{美元\ _例如“思杰经纪服务”}}|Select-Object名字Service_Guid美元。名字匹配“[A-Z0-9] *美元”美元Guid=$匹配(0］(GUID］Formatted_Guid美元=美元GuidRemove-PSDrive- nameHKCRWrite-Host"Broker Service Application GUID:$ (Formatted_Guid美元）”-ForegroundColor黄色的<！——NeedCopy-->

3. 在PowerShell-Fenster的安装过程中，使用了如下的方法:

   美元的主机名字=([System.Net。Dns)::GetHostByName（（美元env：computerName）））。主机名美元的拇指指纹=（Get-ChildItem路径证书:\ LocalMachine \我|都{$ _。主题匹配（“CN =”+美元的主机名字)})。拇指指纹加入“;”Write-Host对象"证书拇指指纹$ (美元的主机名字）：美元（美元的拇指指纹）”前景黄色的<！——NeedCopy-->

4. 1 .代理服务:SSL/TLS-Port: SSL/TLS-Port: SSL/TLS-Port: SSL/TLS-Port: SSL/TLS-Port: SSL/ tls:

   IPV4_Address美元=测试连接-ComputerName美元的主机名字数1|Select-Object-ExpandPropertyIPV4AddressIPPort美元=”$ (IPV4_Address美元）: 443”SSLxml美元="http添加sslcert iport = .IPPort美元certhash =美元的拇指指纹appid = {Formatted_Guid美元}”SSLxml美元|netsh。netshhttp显示sslcert<！——NeedCopy-->

Bei korrekter配置的高度为1 / 2.net . sh HTTP显示sslcert他说:“我是听众。IP:端口范文德和达斯应用程序ID安文栋-指导经纪公司。

Sofern死服务器民主党天改交货Controllern installierten Zertifikat vertrauen,您能现在StoreFront-Delivery控制器和Citrix网关STA-Bindungen苏珥Verwendung冯HTTPS anstelle HTTP konfigurieren冯。

Hinweis:

1 . Windows Server 2016下的控制器和Windows Server 2012 R2下的StoreFront安装，muss die Reihenfolge der tls - verschl sselungssammlungen auf dem Controller geändert werden。Diese Konfigurationsänderung ist bei Controller and StoreFront安装在Windows server - combbinationenighterforderlich下。

Die Liste der verschlsselungssammlungen mussTLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384奥得河TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256(老贝德)焓变。Diese verschl sselungssammlungen m ssen vor jeglichenTLS_DHE_-Verschlusselungssammlungen模特大赛。

1. Navigieren Sie mit dem Microsoft grupprich - linien- editor zu“计算机配置>管理系统>网络> ssl配置”。
2. “ssl - verschl sselungssammlungen”。Standardmäßig ist disese Richtlinie auf“夜间配置”庆典。传说中，我是一个富有创造力的人。
3. Bringen Sie die verschl sselungssammlungen in die richtige Reihenfolge und entferen Sie alle verschl sselungssammlungen, die Sie night verwenden möchten。

斯特伦:你好，亲爱的TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384奥得河TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256伏尔TLS_DHE_-Verschlusselungssammlungen steht。

Siehe欧什对信道密码套件进行优先排序Microsoft-MSDN汪汪汪。

Ändern von HTTP- oder HTTPS-Ports

Der XML-Dienst aufdem Controller hört standardmäßig端口80 auf HTTP-Datenverkehr和端口443 auf HTTPS-Datenverkehr ab. Zwar können端口verwendet werden, jedoch wdigen Netzwerken ausgeliefert，并在Sicherheitsrisiko中设置。Das bereitsteellen eines eigenständigen StoreFront-Servers list dem Ändern der Standardwerte vorzuziehen。

Zum Ändern der vom控制器verwendeten standardmäßigen HTTP- oder HTTPS-Ports f hren sden folgenden Befehl in Studio aus:

BrokerService.exe -WIPORT \ -WISSLPORT \

< http端口>list die Portnummer f r HTTP-Datenverkehr und< https端口>http - datenverkehr。

Hinweis:

Nachdem Sie einen Port geändert haben, zet Studio möglicherweise eine Meldung zur Lizenzkompatibilität and upgrading and。@ @ lösen这个问题，请参考@ @ dienststanzen的den folgenden powershell - cmlet的新注册表:

Get-BrokerServiceInstance | where Binding -eq "XML_HTTPS" | Register-ConfigServiceInstance 

http - datenverkehr

在“XML-Dienst den HTTP-Datenverkehr”下，在“HKLM\Software\Citrix\DesktopServer\ aufdem Controller”下安装“siedie folgende registererungseinstalled”并启动“sieden brokerenst new”。

在HTTP-Datenverkehr被忽略后，将启用HTTP-Datenverkehr，并启用HTTP-Datenverkehr。

请注意:DWORD XmlServicesEnableSsl: DWORD XmlServicesEnableSsl: DWORD XmlServicesEnableSsl: DWORD XmlServicesEnableSsl: DWORD XmlServicesEnableSsl: DWORD XmlServicesEnableSsl。斯特伦:我的女儿，我的女儿，我的女儿，我的女儿。

tls - einstein - ungen of VDAs

在此基础上，研究人员提出了一种新的配置系统——TLS焓变。Bevor Sie TLS f r eine Bereitstellungsgruppe konfigurieren, ssen Sie TLS f r alle darin enthaltenen VDAs konfigurieren。

在配置VDAs的TLS自动证书时，请在Berechtigungen自动证书安装TLS- zertifikat geändert。德国ICA-Dienst erhält Lesezugriff 私人schlden schlsel des Zertifikats and berberfolgendes informiert:

• Das f r TLS zu verwendende Zertifikat im Zertifikatspeicher

• tls - verindungen zverwendende TCP-Portnummer

  Windows-Firewall(当为activelist时)必须如此配置，否则会导致TCP-Port失效。3 .配置文件:配置文件:配置文件:配置文件:配置文件:配置文件:配置文件:配置文件:配置文件:配置文件:配置文件:配置文件

• tls协议版本设置zulässig sind。

  Wichtig:

  Citrix empfiehz den eninsatz von SSL Version 3 zu pre fen und die Konfiguration von Bereitstellungen soweit möglich dahingehend zu ändern, pass SSL Version 3 nicht mehr unterst tzt wid。SieheCTX200238。

  Die unterst tzten SSL-Protokollversionen unterliegen iner Hierarchie (von der niedrigsten zur höchsten版本):TLS 3.0, TLS 1.0, TLS 1.1和TLS 1.2。传说Sie die zulässige Mindestversion测试。文本文本文本文本文本文本文本文本文本文本文本文本文本文本höhere文本文本文本文本文本文本文本文本文本文本文本文本文本文本zulässig。

  当我们将TLS 1.1与Mindestversion进行比较时，我们将区分TLS 1.1和TLS 1.2- protokollindindgenzugelassen。斯文斯文SSL 3.0也有Mindestversion angeben, sdn SSL 3.0 version angeben, sdn SSL 3.0 version eben, sdn SSL 3.0 version eben zulässig。当我们使用TLS 1.2版本时，我们使用TLS 1.2版本。

  DTLS 1.0 entspricht TLS 1.1和DTLS 1.2 entspricht TLS 1.2。

• Welche ls - verschl sselungssammlungen zugelassen werden sollen。

  Über eine verschl sselungssammlung wind die verschl sselung f r eine verindung gewählt。客户和VDAs können verschiedene Gruppen von verschl sselungssammlungen unterst tzen。Wenn - in Client (Citrix Workspace-App order StoreFront) eine ververindung herstellt and eine list unterst tzter tls - verschl sselungssammlungen bermittelt, ordnet der VDA eine verschl sselungssammlung des Clients einer Sammlung in seiner eigenen Liste konfigureerter verschl sselungssammlungen und akzeptiert die verindung。[8][1][1][1][1][1][1][1]。

  Der VDA unterst tzt drei verschlsselungssammlungen (auch " Konformitätsmodi "): GOV(政府= Behörden)， COM(商业= Kommerziell)和ALL (allle)。Welche verschl sselungssammlungen zulässig sind, hängt auch vom Windows FIPS-Modus ab. Weitere Informationen zum Windows FIPS-Modus查找和下载http://support.microsoft.com/kb/811833。Die folgende Tabelle enthält Die verschl sselungssammlungen in jder Gruppe:

*在Windows Server 2012 R2下的夜间操作系统。

Hinweis:

Der VDA untersttzt keine dhe - verschlsselungssammlungen (z. B. TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256和TLS_DHE_RSA_WITH_AES_128_CBC_SHA)。winn sie von Windows ausgewählt werden, können sie möglicherweise night von Receiver verwendet werden。

在Citrix网关verwenden中，在Citrix adc - documentation Informationen zur unterst tzung der verschlsselungssammlung f r die后端通信中找到sien。信息zur unterst tzung der tls - verschl sselungssammlung finden ssterunter在Citrix ADC设备上可用的密码。Informationen zu f r DTLS unterst tzten verschl sselungssammlungen finden Sie unterterdtls - unterst tzung f r verschl sselungssammlungen。

基于powershell - script的TLS配置方法

在beriich Lokaler Computer > Eigene Zertifikate > Zertifikate des zertifikatspeers中安装Sie das TLS-Zertifikat。在powershell - script和powershell - script中，创建了一个集成集成和集成集成。

Hinweis:

a XenApp和XenDesktop 7.16 LTSR查找器powershell - script提供了基于FQDN和VDA的插件。“我的天哪，我的天哪，我的天哪!”

Das script Enable-VdaSSL。ps1 aktiviert der deaktiviert den TLS-Listener aueinem VDA。脚本列表在order中支持>工具> SslSupport自动安装。

[3] [4] [6] [6] [6] [6]ecdhe - verschl sselungssammlungen一夜之间。

当启用TLS协议时，启用TLS协议的脚本将启用windows - firewallregen协议，启用TCP-Port协议。Anschließend wind eine neue Regel hinzugef， durch die der ICA-Service eingehende ververindungen nur am TLS-， TCP-和UDP-Port Anschließend wind neue Regel hinzugefgt。Außerdem werden die windows - firewallregen fgr Folgendes deaktiviert:

• Citrix ICA(标准:1494)
• Citrix CGP(标准:2598)
• Citrix WebSocket(标准:8008)

Die Benutzer können nur ber TLS oder DTLS eine verindung hersten。Sie können ICA/HDX, ICA/HDX mit Sitzungszuverlässigkeit oder HDX ber WebSocket / TLS oder DTLS verwenden。

Hinweis:

DTLS无线夜间传输协议/HDX音频传输协议/HDX帧传输协议/HDX帧传输协议/HDX帧传输协议

SieheNetzwerkports。

Das script enthält die folgenden syntaxbeschreibungen sowie zusätzliche Beispiele。Sie können disese Informationen mit einem Tool wie notepad++ lesen。

Wichtig:

参数“启用”或“禁用”参数“CertificateThumbPrint”和。模具 brigen参数sind可选。

语法

启用- vdassl{-启用| -禁用}-CertificateThumbPrint "<拇指指纹>" [-SSLPort ] [-SSLMinVersion ""] [-SSLCipherSuite"\"]

Beispiele

完成脚本安装和激活tls -版本转换。Der Fingerabdruck (im Beispiel dargestellt als " 12345678987654321 ")， dient zur Auswahl des Zertifikats, das verwendet werden soll。

启用- vdassl -启用-CertificateThumbPrint "12345678987654321"

已安装好脚本并安装好TLS- listener和TLS- port 400，并安装好verschl sselungssammlung GOV (Behörden)和Mindestprotokollversion“TLS 1.2”。Der Fingerabdruck (im Beispiel dargestellt als " 12345678987654321 ")， dient zur Auswahl des Zertifikats, das verwendet werden soll。

启用-CertificateThumbPrint "12345678987654321" -SSLPort 400 -SSLMinVersion "TLS_1.2" -SSLCipherSuite "All"

在VDA中使用TLS-Listener。

Enable-VdaSSL禁用

TLS aueinem VDA的Manuelle配置

TLS auf - einem VDA的配置文件如下:TLS- zertifikats allgemeinen Lesezugriff f的配置文件如下:TLS- zertifikats allgemeinen schlssel des TLS- zertifikats allgemeinen schlssel de TLS: NT SERVICE\PorticaService f r eineen VDA f: NT SERVICE\PorticaService f r eineen VDA f \TermService f r eineen VDA f - Windows-Multisitzungs-OS。本文主要介绍了德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国

Schritt 1。启动Sie Microsoft Management Console (MMC): Start > ausf hren > MMC .exe。

Schritt 2。 gen Sie dem MMC das Zertifikat-Snap-In hinzu:

1. Wählen Sie Datei >管理单元- in hinzuf gen/ entferen。
2. Wählen Sie Zertifikate aus, and klicken Sie dann auf hinzuf。
3. Wählen在" Dieses管理单元- in verwaltet die Zertifikate fr: " die Option " Computerkonto "和click " Sie dann auf " Weiter "下查看。
4. Wählen请点击“Wählen Sie den Computer aus, den dieses管理单元verwalten soll”，点击“Lokalen Computer”，点击“Fertig stellen”。

Schritt 3:> Persönlich > Zertifikate mit der rechten Maustaste auf das Zertifikat und wählen Sie dann Alle Aufgaben > Private schllsel verwalten。

Schritt 4。在Zugriffssteuerungslisten-Editor中添加“(FriendlyName)私钥的权限”列表，其中包含(FriendlyName)和TLS-Zertifikats列表。[1] [1] [1] [1] [1] [3]

• Windows-Einzelsitzungs-OS: " PORTICASERVICE "
• Windows-Multisitzungs-OS: " TERMSERVICE "

Schritt 5。Doppelklicken浏览器已经安装了TLS-Zertifikat。Wählen在对话框中输入“Zertifikat”，然后注册详细信息并滚动显示“Sie”和“nachten”。Klicken Sie auf Fingerabdruck。

Schritt 6。[中文]:HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\icawd。

1. Bearbeiten Sie den ssl - fingerabdruckschlssel and kopieren Sie den Fingerabdruckwert des TLS-Zertifikats in den binären Wert。Sie können unbekante element in dialogfield Binärwert bearbebeen ignoreren (z. B. " 0000 " and Sonderzeichen)。
2. Bearbeiten Sie den schlssel " SSLEnabled " und ändern Sie den Wert f r DWORD in " 1 "。(Um SSL zu einem späteren Zeitpunkt zu deaktivieren， ändern Sie den Wert f r DWORD in“0&”)

3. Wenn Sie die Standardeinstellungen ändern möchten(可选)，verwenden Sie Folgendes im gleichen registererungspfad:

   SSLPort DWORD - SSL-Portnummer。标准:443。

   SSLMinVersion DWORD - 1 = SSL 3.0, 2 = TLS 1.0, 3 = TLS 1.1, 4 = TLS 1.2。标准:2 (TLS 1.0)。

   SSLCipherSuite DWORD - 1 = GOV, 2 = COM, 3 = ALL。标准:3 (ALL)。

Schritt 7。在Windows-Firewall geöffnet sind下通过TLS-TCP和UDP-Port，在Windows-Firewall geöffnet sind下通过标准端口443。(winn Sie die eingehende Regel fgr die Windows-Firewall erstellen, wählen Sie in den Eigenschaften die Optionen " verindung zulassen " and " Aktiviert " aus.)

Schritt 8:王志强，王志强，王志强，等。基于TLS-TCP-Port协议的数据分析。

Schritt 9。关闭VDAs f (Windows-Multisitzungs-OS workksam) Änderungen，启动Sie die machine new。(Sie brauchen Maschinen mit VDAs f r Windows-Einzelsitzungs-OS夜间新启动。)

Wichtig:

Ein zusätzlicher Schritt ist erforderlich, winder VDA下Windows Server 2012 R2, Windows Server 2016 oder Windows 10周年纪念版oder einer unterst zten Nachfolgeversion ausgefhrt wind。die betrifft ververindungen von Citrix Receiver f r Windows (Version 4.6 bis 4.9)， Citrix Workspace-App f r HTML5和Citrix Workspace-App f r ChromeAußerdem sind verindungen mit Citrix Gateway between。

dier Schritt ist auch fgr alle veridendungen mit Citrix Gateway fgr alle VDA- versionen erforderlich, wenn TLS zwischen dem Citrix Gateway和dem VDA配置列表。在所有的Citrix Receiver-Versionen中。

Rufen Sie aufdem VDA (Windows Server 2012 R2, Windows Server 2016 oder Windows 10周年版oder höher) im Gruppenrichtlinien-Editor“计算机配置> Richtlinien >管理Vorlagen >网络> ssl - konfigationseinstellungen > Reihenfolge der ssl - verschl sselungssammlungen”auf。Wählen Sie die folgende Reihenfolge:

Tls_ecdhe_rsa_with_aes_256_gcm_sha384_p384 tls_ecdhe_rsa_with_aes_256_gcm_sha384_p256 tls_ecdhe_rsa_with_aes_256_cbc_sha384_p256 tls_ecdhe_rsa_with_aes_128_cbc_sha_p384 tls_ecdhe_rsa_with_aes_128_cbc_sha_p384

Hinweis:

每个模具的椭圆曲线(P384至P256)上的元素指定。斯特伦·西歇尔，通过“curve25519”晚上ausgewählt列表。Der FIPS-Modus verhindert die Verwendung von " curve25519 "夜。

wendiese Gruppenrichtlinieneinstellung konfiguriert ist, wählt der VDA eine verschlsselungssammlung nur, wenwensie in been Listen (listder Gruppenrichtlinie und Konformitätsmodusliste, d.h . COM, GOV . der ALL) enthalten ist。Die verschl sselungssammlung muss每一个客户端(Citrix Workspace-App order StoreFront)都有一个列表。

Diese组丰富的配置工作，其中每个用户都有TLS-Anwendungen和-Dienste用户VDA。[3] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [1] [4]

Wichtig:

Gruppenrichtlinienänderungen . werden zwar . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net . net。Wenden Sie daher fgr gepoolte桌面服务器Gruppenrichtlinienänderungen和数据库镜像的tls配置。

[2]基于数据采集的TLS配置

1 .德国 机械传动传动系统，德国VDAs，德国VDAs enthält，德国机械传动传动系统。

1. Öffnen在Studio die powershell - console中的Sie。
2. Fuhren您asnp Citrix。*思杰(Citrix)产品- cmdlets。
3. Fuhren您get - brokeraccessppolicyrule -DesktopGroupName ' <delivery-group-name> set - brokeraccesspolicrule -HdxSslEnabled $true来自。
4. Fuhren您Set-BrokerSite - dnsresoltionenabled $true来自。

Problembehandlung

在verindingsfehler auffitet中，预估该系统在VDA中的应用。

Tritt贝Verwendung der Citrix Workspace-App毛皮Windows静脉TLS-Verbindungsfehler, deaktivieren您桌面查看器和versuchen您neue Verbindung。Die ververindung wind znoch fehlschlagen, es wind jedoch möglicherweise eine Erklärung der Ursache angegeben。Beispielsweise könnten在德国，德国，德国，德国，德国，德国，德国。

采用自适应HDX-Transport协议，实现自适应HDX-Transport协议，实现DTLS协议。在Citrix工作空间应用程序、Citrix网关和VDAs方面，都有各自的版本。beeigigen配置，beedeen zwischen Citrix Workspace-App和Citrix网关zwischen Citrix网关和VDA DTLS verwendet wid, see zusätzliche Maßnahmen erforderlich。

Zusätzliche Maßnahmen sind erforderlich, wenn:

• DTLS (Receiver - version den adaptiven HDX-Transport and DTLS untersttzt (Receiver f r Windows 4.7, 4.8, 4.9, Receiver f r Mac 12.5, 12.6, 12.7, Receiver f r iOS 7.2, 7.3)Linux (Linux 13.7)

und eine der folgenden Bedingungen zutrifft;

• Die Citrix Gateway-Version unterst tzt DTLS f r den Datenverkehr和den VDA, doch Die VDA- version unterst tzt DTLS夜间(Versionen bis einschließlich 7.15)。

• Die VDA-Version unterst tzt DTLS (ab Version 7.16)， doch Die Citrix Gateway-Version unterst tzt DTLS f r den Datenverkehr和den VDA night。

fhren schinen der folgenden schrite aus, um zu verhindern, dass ververindungen von Citrix Receiver fehlschlagen:

• Aktualisieren Sie Citrix Receiver f r Windows auf Version 4.10 der höher, Receiver f r Mac auf Version 12.8 der höher bzw。接收器 r iOS auf版本7.5奥德höher。
• Aktualisieren sicitrix网关版本、DTLS版本、Datenverkehr和VDA版本。
• Aktualisieren siden VDA auf Version 7.16 order höher。
• deaktivivien的DTLS和VDA。
• 自适应hdx传输。

Hinweis:

Ein geeignnetes Update fgr Receiver fgr Linux list noch night verfgr。Receiver fr Android (Version 3.12.3) untersttzt den adapven HDX-Transport and DTLS 她的Citrix网关夜和她的父亲夜之间。

DTLS是VDA的deaktivieren, deaktivieren是VDA- firewall配置中的UDP-Port 443。SieheNetzwerkports。

通信zwischen控制器和VDA

基于Windows通信框架(WCF) geschtzt的通信控制器与VDA。Zusätzlicher Schutz auf Übertragungsebene durch TLS list night erforderlich。配置wcf - configuration verwendet Kerberos fgr vergenseitige authenticfizierung von Controller和VDA。Die verschl sselung verwendet AES im ccb - modus mit einem 256- bit schl ssel。 r die Nachrichtenintegrität wind SHA-1 verwendet。

微软公司也在努力Sicherheitsprotokollevon WCF den OASIS-Standards(结构化信息标准促进组织)，einschließlich WS-SecurityPolicy 1.2。darberhinaus untersttzt WCF laut Microsoft sämtliche untertSecurityPolicy 1.2aufgefuhrten Algorithmussammlungen。

模通讯控制器与VDA风模算法基本一致，采用256维文算法。

TLS-和html5 -视频传输和浏览器传输

请访问können mit > HTML5-Videoumleitung和Browserinhaltsumleitung > HTTPS-Websites unleiten。在web站点中使用了JavaScript代码、JavaScript代码、tls代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码、JavaScript代码。大足通用的html5 - video - video格式的定义为:html - video - video定义为:html - video - video定义为:Durch das Beenden des Diensts werden each die Zertifikate entfert。

html - videoumleitungstrichtlinie list standardmäßig deaktiviert。

Die Browserinhaltsumleitung ist standardmäßig aktiviert。

网站的信息，以html5 -视频为基础，找到了网站richlinieneinstellungen f r多媒体。