以下の環境で 「 SSLv3 および TLS 1.0 プロトコル」 をご利用の場合、対処が必要となります。
・クライアント端末 → 下記 Web サーバーへのアクセス
- StoreFront ( 全バージョン )
- WebInterface ( 全バージョン )
・StoreFront / WebInterface → Controller / XenApp サーバーへのアクセス
・Citrix SecureGateway および SSL Relay を利用
・Citrix NetScaler 製品 ( 弊社から販売しておりません ) を利用
【クライアント端末 → StoreFront / WebInterface へのアクセス】
・接続元 ( クライアント側 )
サーバー側で SSLv3 および TLS 1.0 が無効化されていれば対処不要ですが、
併せて対処頂くことを推奨します。
Citrix Receiver ( Receiver UI から接続を行う場合 )、およびブラウザー
( ブラウザーから StoreFront や Web Interface へ接続を行う場合 )
いずれも共通の対処となります。
・Internet Explorer ( IE )
SSLv3 を無効化し、TLS を利用する対処方法が公開されております。
Microsoft - セキュリティ TechCenter
マイクロソフト セキュリティ アドバイザリ 3009008
→「Internet Explorer で SSL 3.0 を無効にして、
TLS 1.0、TLS 1.1、および TLS 1.2 を有効にする」
※ 手順 3. で、 [ TLS 1.0 を使用する ] チェック ボックスはオフに読替えてください。
・その他ブラウザー ( Google Chrome、FireFox など )
対処の必要性有無、具体的な対処方法等につきましては、
ご利用ブラウザーのベンダ各社様へご確認願います。
・接続先 ( サーバー側 )
すべての接続クライアント側で SSLv3 および TLS 1.0 が無効化されていれば
対処不要ですが、併せて対処頂くことを推奨します。
- StoreFront および WebInterface インストールサーバー
以下の手順で SSLv3 および TLS 1.0 を無効化できます。
1) レジストリエディタ ( regedit.exe ) を起動します。
2) 以下のキーを作成し、レジストリ値を設定します。(※)
【 SSLv3 】
キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server
値 : Enabled
種類 : DWORD
設定値 : 0
【 TLS 1.0 】
キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
値 : Enabled
種類 : DWORD
設定値 : 0
3) 設定後、サーバーを再起動します。
===== ※ご注意===============================================
レジストリエディタの使用を誤ると、深刻な問題が発生する
可能性があります。十分にご注意の上、ご自身の責任において
ご使用ください。
万一の場合に備え、レジストリを編集する前に、対象のサーバーで
バックアップを採取していただくことを推奨いたします。
============================================================
併せて Microsoft 社の情報もご確認願います。
Microsoft - サポート
特定の暗号化アルゴリズムおよび Schannel.dll のプロトコルの使用を制限する方法
【 StoreFront / WebInterface → Controller / XenAppサーバー へのアクセス 】
以下の手順で表示されるダイアログ内のトランスポートの種類が [ HTTPS ] と
なっている場合、本対処が必要です。
StoreFront
1) [ Citrix StoreFront ] コンソールを起動
2) 左ツリーから [ ストア ] を選択
3) 中央ペインでストアを選択し、右ペインから
[ Delivery Controllerの管理 ] をクリック
4) 登録されている Delivery Controller を選択し [ 編集 ] をクリック
WebInterface
1) [ Citrix Web Interface 管理 ] コンソールを起動
2) 左ツリーからご利用のサイト ( XenApp Web サイト あるいは
XenApp Services サイト ) を選択
3) 中央ペインでサイトを選択し、右ペインから [ サーバーファーム ] をクリック
4) 登録されているサーバーファームを選択し [ 編集 ] をクリック
・接続元 ( StoreFront / WebInterface インストールサーバー )
以下の手順で SSLv3 または TLS 1.0 を無効化できます。
1) レジストリエディタ ( regedit.exe ) を起動します。
2) 以下のキーを作成し、レジストリ値を設定します。(上記※参照)
【 SSLv3 】
キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client
値 : DisabledByDefault
種類 : DWORD
設定値 : 1
【 TLS 1.0 】
キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
値 : DisabledByDefault
種類 : DWORD
設定値 : 1
3) 設定後、サーバーを再起動します。
・接続先 ( Controller / XenAppサーバー )
対処不要です。
【 Secure Gateway および SSL Relay を利用 】
利用するプロトコルの設定方法が公開されています。
以下を参照頂き、SSLv3 および TLS 1.0 を無効化 ( TLS 1.1 / 1.2 を利用 ) をご検討ください。
・Secure Gateway
Citrix Product Documentation
安全なプロトコルを設定するには
・SSL Relay
Citrix Product Documentation
リレーリスナーポートおよびリレー先サーバーを設定する
1) Citrix SSL Relay をインストールしたサーバー上の [ スタート ]
メニューで、[ すべてのプログラム ] → [ Citrix ] → [ 管理ツール ]
→ [ Citrix SSL リレー構成ツール ]を起動します。
2) [ 接続 ] タブをクリックします。
3) [ 標準暗号規格 ] 部分で、[ TLS v1(T) ] を選択し、[ OK ] ボタンを押します。
既に [ TLS v1(T) ] が選択済みである場合、以下手順 4 は不要です。
4) サーバー OS 再起動を行います。
【Citrix NetScaler ( 弊社から販売しておりません ) 】
対処内容につきましては、下記シトリックス社サイトをご参照ください。
最新の情報はシトリックス社サイトをご参照ください。
Citrix - Citrix Support
Citrix Security Advisory for CVE-2014-3566 - SSLv3 Protocol Flaw