Wir haben die Information erhalten, dass im Citrix Federated Authentication Service (FAS) ein Problem festgestellt wurde. Deployments, die den private Key des zentralen Registration Authority Certificates in einem Trusted Platform Module (TPM) speichern, legen diese unter Umständen fehlerhaft dort ab. Es sind alle Versionen betroffen, die älter sind als Citrix Virtual Apps and Desktops 2106.
Nach aktuellem Kenntnisstand tritt das Problem nur auf, wenn die initiale Konfiguration des Citrix Federated Authentication Service (FAS) inkl. Key im Trusted Platform Module per Powershell erfolgte.
Wenn die FAS Administration Console genutzt wurde (statt PowerShell), oder wenn das Trusted Platform Module nicht genutzt wird, sind keine Aktionen notwendig.
Mit folgendem Befehl können sie kontrollieren, ob ihre Umgebung TPM nutzt:
Add-PSSnapin Citrix.Authentication.FederatedAuthenticationService.V1
Get-FasAuthorizationCertificate -FullCertInfo -Address localhost
Wenn für die Speicherung der Private Keys TPM genutzt wird, erhalten sie den folgenden Output für den “PrivateKeyProvider”: “Microsoft Platform Crypto Provider”
Wir empfehlen eine Überprüfung und ggf. das Erzeugen ein neues Registration Authority Certificates.
Ebenso empfehlen wir das Upgrade auf eine aktuelle Version.