Produktdokumentation
NetScaler Gateway-Clients
Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Identität des Benutzerzertifikats als E-Mail-Anhang an iOS-Benutzer senden

March 27, 2024
Beitrag von: 
C

Wichtig:

Citrix SSO für iOS heißt jetzt Citrix Secure Access. Wir aktualisieren unsere Dokumentation und die Screenshots der Benutzeroberfläche, um diese Namensänderung widerzuspiegeln.

Citrix Secure Access unter iOS unterstützt die Clientzertifikatauthentifizierung mit NetScaler Gateway. Unter iOS können Zertifikate auf eine der folgenden Arten an Citrix Secure Access übermittelt werden:

  • MDM-Server - Dies ist der bevorzugte Ansatz für MDM-Kunden. Zertifikate werden direkt im MDM-verwalteten VPN-Profil konfiguriert. Die VPN-Profile und die Zertifikate werden dann an registrierte Geräte übertragen, wenn sich ein Gerät beim MDM-Server registriert. Bitte befolgen Sie für diesen Ansatz die herstellerspezifischen MDM-Dokumente.

  • E-Mail - Einzige Methode für Nicht-MDM-Kunden. Bei diesem Ansatz senden Administratoren eine E-Mail mit der Identität des Benutzerzertifikats (Zertifikat und privater Schlüssel), die als PCKS #12 -Datei angehängt ist, an Benutzer. Benutzer müssen ihre E-Mail-Konten auf ihrem iOS-Gerät konfiguriert haben, um die E-Mail mit Anhang zu erhalten. Die Datei kann dann in Citrix Secure Access auf dem iOS importiert werden. Im folgenden Abschnitt werden die Konfigurationsschritte für diesen Ansatz erläutert.

Voraussetzungen

  • Benutzerzertifikat - Eine PKCS #12 -Identitätsdatei mit einer Erweiterung.pfx oder .p12 für einen bestimmten Benutzer. Diese Datei enthält sowohl das Zertifikat als auch den privaten Schlüssel.

  • Auf dem iOS-Gerät konfiguriertes E-Mail-Konto.

  • Citrix Secure Access ist auf dem iOS-Gerät installiert.

Konfigurationsschritte

  1. Benennen Sie die Erweiterung/den MIME-Typ des Benutzerzertifikats um.

    Dateierweiterungen, die am häufigsten für Benutzerzertifikate verwendet werden, sind “.pfx”, “.p12” usw. Diese Dateierweiterungen sind im Gegensatz zu Formaten wie .pdf, .doc für die iOS-Plattform nicht standardmäßig. Sowohl „.pfx“ als auch „.p12” werden vom iOS-System beansprucht und können nicht von Drittanbieter-Apps wie Citrix Secure Access beansprucht werden. Daher hat Citrix Secure Access eine neue Erweiterung/einen neuen MIME-Typ namens „.citrixsso-pfx“ und „.citrixsso-p12” definiert. Administratoren müssen den Erweiterungs-/MIME-Typ des Benutzerzertifikats von Standard “.pfx” oder “.p12” auf “.citrixsso-pfx” bzw. “.citrixsso-p12” ändern. Um die Erweiterung umzubenennen, können Administratoren den folgenden Befehl in der Eingabeaufforderung oder im Terminal ausführen.

    Windows 10

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx

    macOS

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx

  2. Senden Sie die Datei als E-Mail-Anhang.

    Die Benutzerzertifikatdatei mit der neuen Erweiterung kann als E-Mail-Anhang an den Benutzer gesendet werden.

    Nach Erhalt der E-Mail müssen Benutzer das Zertifikat in Citrix Secure Access installieren.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Identität des Benutzerzertifikats als E-Mail-Anhang an iOS-Benutzer senden
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.