【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（２）

【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（３）

こんにちは。Citrix製品のサポートを担当している川東（かわひがし）です。

Citrix Virtual Apps and Desktops（XenApp and XenDesktop）を社外からインターネット接続で利用する場合、Citrix Gatewayを使用して、「Citrix StoreFront、公開アプリケーション、仮想デスクトップ」の通信を暗号化することができます。こちらの接続方法は、ICA-Proxyと呼ばれています。

今回のブログは、ICA-Proxy 接続で利用するためのCitrix Gateway VPXの構築手順の一例をご紹介させて頂きます。Citrix Gateway VPX の入手方法から説明をする都合で、以下の６本の記事に分けてご紹介をさせて頂きます。今回は「３」の内容になります。

１	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（１） Citrix Gateway VPXの入手方法、基本設定
２	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（２）自己署名ルート証明書、中間証明書、サーバ証明書の作成
３	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（３）中間証明書とサーバ証明書のインストール
４	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（４）認証ポリシーの作成、セッションポリシーの作成
５	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（５） Virtual Server の作成
６	【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（６） StoreFrontのストア設定、クライアント端末からICA-Proxy接続の確認

１．本記事の検証環境の構成イメージ
２．中間証明書とサーバ証明書のインストールの流れ
３．中間証明書のインストール
４．サーバ証明書のインストール
５．中間証明書とサーバ証明書のリンク
６．（ご参考）Virtual Serverにバインドする手順

１．本記事の検証環境の構成イメージ

本資料で使用するすべてのマシンは、VMWare ESXi 上で構築しています。Citrix Gateway VPXの仮想NICは１枚です。こちらに３個のIPアドレスを割り当ててます。それぞれの用途は以下になります。

名称	用途
NSIP（NetScaler IP）	管理コンソールに接続するために割り当てるIPアドレス
SNIP（Subnet IP）	クライアント端末からStoreFrontやVirtual Delivery Agentのマシンへの接続を仲介（プロキシ）するためのIPアドレス
VIP（Virtual IP）	クライアント端末が接続するVirtual Serverで使用するIPアドレス

＜検証環境イメージ図＞
使用しているIPアドレスは、検証環境に作成した内部ネットワークのIPアドレスになります。

＜参考記事＞

ICA-Proxyで公開アプリケーションを起動する場合の処理の流れはこちらの記事をご参照ください。
Citrix NetScaler Gateway を使用した場合のXenApp7.15の公開アプリケーション起動処理の流れ

本記事で使用しているCitrix製品のバージョンは以下になります。

製品	バージョン
Citrix Gateway VPX	13.0 build 58.32
Citrix Virtual Apps	7 1912 LTSR CU1 （OS: Windows Server 2016）
Citrix Workspace app	1912 LTSR CU2（OS: Windows 10）

２．中間証明書とサーバ証明書のインストールの流れ

【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（２）で作成した秘密鍵と証明書を使用して「中間証明書」と「サーバ証明書のキーペア」をインストールします。中間証明書とサーバ証明書のリンクも行います。最後に、「サーバ証明書のキーペア」をVirtual Serverに紐付けます。

以下は、【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（５）にて実施します。参考情報として、本記事の最後にバインド手順を記載しています。

３．中間証明書のインストール

１．「Traffic Management」－「SSL」－「CA Certificates」を開きます。画面右上の保存アイコンにオレンジ色のマークが付いている場合は、クリックします。

２．「Yes」をクリックします。

３．「Install」をクリックします。

４．「Certificate-Key Pair Name」に中間証明書であることが分かる任意の名前を入力します。「Certificate File Name」の「Choose File」の右側の下矢印をクリック後、「Appliance」をクリックします。本記事は、CertKeyPairで始まる名前にしていますが、中間証明書のインストール時は秘密鍵の指定はありません。

５．中間証明書の証明書ファイルを選択後、「Open」をクリックします。

６．「Install」をクリックします。

４．サーバ証明書のインストール

１．「Server Certificates」画面を開きます。「Install」をクリックします。

２．「Certificate-Key Pair Name」にサーバ証明書であることが分かる任意の名前を入力します。「Certificate File Name」にて「Choose File」の右側の下矢印をクリック後、「Appliance」をクリックします。

３．サーバ証明書を選択後、「Open」をクリックします。

４．「Key File Name」にて「Choose File」の右側の下矢印をクリック後、「Appliance」をクリックします。

５．サーバ証明書用の秘密鍵を選択後、「Open」をクリックします

６．サーバ証明書用の秘密鍵のパスワードを入力後、「Install」をクリックします。

５．中間証明書とサーバ証明書のリンク

１．作成したサーバ証明書用のキーペアにチェックをつけて「Select Action」－「Link」をクリックします。

２．中間証明書用のキーペアが表示されていることを確認後、「OK」をクリックします。

３．画面右上の保存アイコンをクリックします。

４．確認画面にて「Yes」をクリックします。

５．サーバ証明書用のキーペアを選択後、「Select Action」－「Details」をクリックします。

６．証明書の有効期限やSubjectを確認します。

６．（ご参考）Virtual Serverにバインドする手順

【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例（５）にて紹介する手順と同様ですが、すでにVirtual Serverを作成済みの場合は、以下の手順をご参考にして頂ければと思います。

１．「Citrix Gateway」－「Virtual Server」を開きます。サーバ証明書のキーペアをバインドするVirtual Serverを選択後、「Edit」をクリックします。

２．「No Server Certificate」をクリックします。

３．「＞」をクリックします。

４．サーバ証明書のキーペアを選択後、「Select」をクリックします。

５．サーバ証明書のキーペアが表示されていることを確認後、「Bind」をクリックします。

６．Edit画面最下部の「Done」をクリックします。

７．画面右上の「保存」アイコンをクリックします。

８．「Yes」をクリックします。

次回は、認証ポリシーとセッションポリシーを作成する方法をご紹介します。

Citrix製品紹介セミナーも定期開催しています

クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。

Citrixの設定・トラブル対処方法の良くあるFAQ10選プレゼント中

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。

筆者情報：川東健吾

アシストに入社し、テスト系製品のカスタマーサポートを担当後、現在はCitrix製品を担当しています。XenAppとXenDesktopのトラブルシューティングや運用に役立つ情報を、長年のサポート対応の視点で分かりやすくお伝えしていきます。
学生時代から続けている映像制作の趣味の延長で、Citrixトラブシューティング入門動画も制作しました。こちらからご視聴頂けます。