Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Clientzertifikatauthentifizierung mit erweiterten

October 5, 2021
Beitrag von: 
C

Im Folgenden finden Sie die Schritte zum Konfigurieren der Clientzertifikatauthentifizierung auf Citrix ADC mit erweiterten Richtlinien.

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Virtuelle Server.

  2. Wählen Sie im Detailbereich den virtuellen Server aus, den Sie für die Clientzertifikatauthentifizierung konfigurieren möchten, und klicken Sie auf Bearbeiten.

    Hinweis:

    Wenn Sie ein gültiges Zertifizierungsstellenzertifikat und ein Serverzertifikat für den virtuellen Server importiert haben, können Sie Schritt 3 mit Schritt 10überspringen.

  3. Klicken Sie auf der Seite Konfiguration unter Zertifikate auf >, um das Installationsdialogfeld CA Cert Key zu öffnen.
  4. Klicken Sie im Dialogfeld Zertifizierungsstellenschlüssel auf Einfügen.
  5. Klicken Sie im Dialogfeld Zertifizierungsstellenschlüssel - SSL-Zertifikate auf Installieren.

  6. Legen Sie im Dialogfeld Zertifikat installieren die folgenden Parameter fest, deren Namen den CLI-Parameternamen entsprechen, wie gezeigt:

    • Zertifikatschlüsselpaarname — certkeyName
    • Zertifikatsdateiname — certFile
    • Schlüsseldateiname — keyFile
    • Zertifikatformat — inform
    • Kennwort—password
    • Zertifikat-Bundle — bundle
    • Benachrichtigen, wenn abläuft — expiryMonitor
    • Benachrichtigungszeitraum — notificationPeriod
  7. Klicken Sie auf Installierenund dann auf Schließen.
  8. Wählen Sie im Dialogfeld Zertifizierungsstellenzerschlüssel in der Liste Zertifikat das Stammzertifikat aus.
  9. Klicken Sie auf Speichern.
  10. Klicken Sie auf Zurück, um zum Hauptkonfigurationsbildschirm zurückzukehren.
  11. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien, und wählen Sie dann Richtlinieaus.

  12. Führen Sie im Detailbereich eine der folgenden Aktionen aus:

    • Um eine neue Richtlinie zu erstellen, klicken Sie auf Hinzufügen.
    • Um eine vorhandene Richtlinie zu ändern, wählen Sie die Richtlinie aus, und klicken Sie dann auf Bearbeiten.

  13. Geben Sie im Dialogfeld Authentifizierungsrichtlinie erstellen oder Authentifizierungsrichtlinie konfigurieren Werte für die Parameter ein oder wählen Sie sie aus.

    • Name - Der Richtlinienname Für eine zuvor konfigurierte Richtlinie kann nicht geändert werden.
    • Aktionstyp - Zertifikat auswählen
    • Aktion - Die Authentifizierungsaktion (Profil), die mit der Richtlinie verknüpft werden soll. Sie können eine vorhandene Authentifizierungsaktion auswählen oder auf das Plus klicken und eine neue Aktion des richtigen Typs erstellen.
    • Aktion protokollieren - Die Audit-Aktion, die mit der Richtlinie verknüpft werden soll. Sie können eine vorhandene Überwachungsaktion auswählen oder auf das Plus klicken und eine neue Aktion erstellen.
    • Ausdruck - Die Regel, die Verbindungen auswählt, auf die Sie die von Ihnen angegebene Aktion anwenden möchten. Die Regel kann einfach sein (true wählt den gesamten Datenverkehr) oder komplex. Sie geben Ausdrücke ein, indem Sie zuerst den Ausdruckstyp in der Dropdownliste ganz links unterhalb des Ausdrucksfensters auswählen und dann den Ausdruck direkt in den Ausdruckstextbereich eingeben, oder indem Sie auf Hinzufügen klicken, um das Dialogfeld Ausdruck hinzufügen zu öffnen, und verwenden Sie die Dropdownlisten darin, um Ihre Ausdruck.)
    • Kommentar - Sie können einen Kommentar eingeben, der den Typ des Datenverkehrs beschreibt, auf den diese Authentifizierungsrichtlinie angewendet wird. Optional.
  14. Klicken Sie auf Erstellen oder OKund dann auf Schließen. Wenn Sie eine Richtlinie erstellt haben, wird diese Richtlinie auf der Seite Authentifizierungsrichtlinien und Server angezeigt.
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Clientzertifikatauthentifizierung mit erweiterten
October 5, 2021
Beitrag von: 
C
Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.