Verwenden von Gerätezertifikaten für die Authentifizierung
Citrix Gateway unterstützt die Gerätezertifikatprüfung, mit der Sie die Geräteidentität an den privaten Schlüssel eines Zertifikats binden können. Die Gerätezertifikatprüfung kann als Teil klassischer oder erweiterter EPA-Richtlinien konfiguriert werden. In klassischen EPA-Richtlinien kann das Gerätezertifikat nur für die Vorauthentifizierung EPA konfiguriert werden.
Wenn Sie zwei oder mehr Gerätezertifikate auf Citrix Gateway installieren, müssen Benutzer das richtige Zertifikat auswählen, wenn sie sich bei Citrix Gateway anmelden oder bevor der Endpunktanalysescan ausgeführt wird.
Wenn Sie das Gerätezertifikat erstellen, muss es sich um ein X.509-Zertifikat handeln.
Wichtig: Windows erteilt standardmäßig Administratorrechte für den Zugriff auf Gerätezertifikate. Um die Gerätezertifikatprüfung für Nicht-Administratorbenutzer hinzuzufügen, müssen Sie das VPN-Plug-In installieren. Die VPN-Plug-in-Version muss dieselbe Version wie das EPA-Plug-In auf dem Gerät sein.
Weitere Informationen zum Erstellen von Gerätezertifikaten finden Sie unter:
- Netzwerkgeräteregistrierungsdienst (NDES) in Active Directory-Zertifikatsdiensten (AD CS)auf der Microsoft-Website.
- Schrittweise Beispielbereitstellung der PKI-Zertifikate für Configuration Manager: Windows Server 2008-Zertifizierungsstelleauf der Microsoft System Center-Website.
- Anfordern eines Zertifikats von einer Microsoft-Zertifizierungsstelle mit DCE/RPC und der Active Directory-Zertifikatprofil-Nutzlastauf der Apple-Support-Website.
- Ausgabe des iPad/iPhone -Zertifikatsauf dem Microsoft Supportblog für das Directory Services Team fragen.
- Einrichten des Registrierungsdiensts für Netzwerkgeräteauf der Windows IT Pro-Website.
So aktivieren und binden Sie Gerätezertifikate auf einem virtuellen Server für klassische EPA-Richtlinien
Nachdem Sie das Gerätezertifikat erstellt haben, installieren Sie das Zertifikat mithilfe des Verfahrens für auf Citrix GatewayImportieren und Installieren eines vorhandenen Zertifikats in Citrix Gateway. Nachdem Sie das Zertifikat installiert haben, binden Sie das Zertifikat an den virtuellen Server.
- Navigieren Sie im Konfigurationsprogramm zu Citrix Gateway > Virtuelle Server .
- Klicken Sie im Detailbereich auf einen virtuellen Server, und klicken Sie dann auf Bearbeiten.
- Klicken Sie im Detailbereich des virtuellen Servers auf das Bleistiftsymbol und erweitern Sie Weitere.
- Wählen Sie Gerätezertifikat aktivierenaus.
- Wählen Sie im angezeigten Auswahldialog Hinzufügen aus, und klicken Sie dann auf ein Gerätezertifikat, das aktiviert werden soll. Klicken Sie auf das Plus-Symbol neben dem ausgewählten Gerätezertifikat, und klicken Sie dann auf OK.
Hinweis: Informationen zum Aktivieren und Binden von Gerätezertifikaten auf einem virtuellen Server für erweiterte EPA-Richtlinien finden Sie unter Gerätezertifikat in nFactor als EPA-Komponente.