Identität des Benutzerzertifikats als E-Mail-Anhang an iOS-Benutzer senden

Wichtig:

Citrix SSO für iOS heißt jetzt Citrix Secure Access. Wir aktualisieren unsere Dokumentation und die Screenshots der Benutzeroberfläche, um diese Namensänderung widerzuspiegeln.

Citrix Secure Access unter iOS unterstützt die Clientzertifikatauthentifizierung mit NetScaler Gateway. Unter iOS können Zertifikate auf eine der folgenden Arten an Citrix Secure Access übermittelt werden:

  • MDM-Server - Dies ist der bevorzugte Ansatz für MDM-Kunden. Zertifikate werden direkt im MDM-verwalteten VPN-Profil konfiguriert. Die VPN-Profile und die Zertifikate werden dann an registrierte Geräte übertragen, wenn sich ein Gerät beim MDM-Server registriert. Bitte befolgen Sie für diesen Ansatz die herstellerspezifischen MDM-Dokumente.

  • E-Mail - Einzige Methode für Nicht-MDM-Kunden. Bei diesem Ansatz senden Administratoren eine E-Mail mit der Identität des Benutzerzertifikats (Zertifikat und privater Schlüssel), die als PCKS #12 -Datei angehängt ist, an Benutzer. Benutzer müssen ihre E-Mail-Konten auf ihrem iOS-Gerät konfiguriert haben, um die E-Mail mit Anhang zu erhalten. Die Datei kann dann in Citrix Secure Access auf dem iOS importiert werden. Im folgenden Abschnitt werden die Konfigurationsschritte für diesen Ansatz erläutert.

Voraussetzungen

  • Benutzerzertifikat - Eine PKCS #12 -Identitätsdatei mit einer Erweiterung.pfx oder .p12 für einen bestimmten Benutzer. Diese Datei enthält sowohl das Zertifikat als auch den privaten Schlüssel.

  • Auf dem iOS-Gerät konfiguriertes E-Mail-Konto.

  • Citrix Secure Access ist auf dem iOS-Gerät installiert.

Konfigurationsschritte

  1. Benennen Sie die Erweiterung/den MIME-Typ des Benutzerzertifikats um.

    Dateierweiterungen, die am häufigsten für Benutzerzertifikate verwendet werden, sind “.pfx”, “.p12” usw. Diese Dateierweiterungen sind im Gegensatz zu Formaten wie .pdf, .doc für die iOS-Plattform nicht standardmäßig. Sowohl „.pfx“ als auch „.p12” werden vom iOS-System beansprucht und können nicht von Drittanbieter-Apps wie Citrix Secure Access beansprucht werden. Daher hat Citrix Secure Access eine neue Erweiterung/einen neuen MIME-Typ namens „.citrixsso-pfx“ und „.citrixsso-p12” definiert. Administratoren müssen den Erweiterungs-/MIME-Typ des Benutzerzertifikats von Standard “.pfx” oder “.p12” auf “.citrixsso-pfx” bzw. “.citrixsso-p12” ändern. Um die Erweiterung umzubenennen, können Administratoren den folgenden Befehl in der Eingabeaufforderung oder im Terminal ausführen.

    Windows 10

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    

    macOS

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    
  2. Senden Sie die Datei als E-Mail-Anhang.

    Die Benutzerzertifikatdatei mit der neuen Erweiterung kann als E-Mail-Anhang an den Benutzer gesendet werden.

    Nach Erhalt der E-Mail müssen Benutzer das Zertifikat in Citrix Secure Access installieren.

Identität des Benutzerzertifikats als E-Mail-Anhang an iOS-Benutzer senden