Autenticación de certificados de cliente mediante directivas avanzadas
A continuación se presentan los pasos para configurar la autenticación de certificados de cliente en Citrix ADC mediante directivas avanzadas.
- Vaya a Seguridad > AAA - Tráfico de aplicaciones > Servidores virtuales.
-
En el panel de detalles, seleccione el servidor virtual que quiere configurar para gestionar la autenticación de certificados de cliente y haga clic en Modificar.
Nota:
Si ha importado un certificado de CA y un certificado de servidor válidos para el servidor virtual, puede omitir el paso 3 al paso 10.
- En la página Configuración, en Certificados, haga clic en > para abrir el cuadro de diálogo de instalación de la clave de certificado de CA.
- En el cuadro de diálogo Clave de certificado de CA, haga clic en Insertar.
- En el cuadro de diálogo Clave de certificado de CA: Certificados SSL, haga clic en Instalar.
-
En el cuadro de diálogo Instalar certificado, establezca los siguientes parámetros, cuyos nombres corresponden a los nombres de los parámetros CLI como se muestra:
- Certificate-Key Pair Name—certkeyName
- Certificate File Name—certFile
- Key File Name—keyFile
- Certificate Format—inform
- Password—password
- Certificate Bundle—bundle
- Notify When Expires—expiryMonitor
- Notification Period—notificationPeriod
- Haga clic en Instalary, a continuación, en Cerrar.
- En el cuadro de diálogo Clave de certificado de CA, en la lista Certificado, seleccione el certificado raíz.
- Haga clic en Guardar.
- Haga clic en Atrás para volver a la pantalla de configuración principal.
- Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Autenticación > Directivas avanzadasy, a continuación, seleccione Directiva.
-
En el panel de detalles, realice una de las acciones siguientes:
- Para crear una nueva directiva, haga clic en Agregar.
- Para modificar una directiva existente, selecciónela y, a continuación, haga clic en Modificar.
-
En el cuadro de diálogo Crear directiva de autenticación o Configurar directiva de autenticación, escriba o seleccione valores para los parámetros.
- Nombre: El nombre de la directiva. No se puede cambiar para una directiva configurada previamente.
- Tipo de acción: Seleccionar certificado
- Acción: Acción de autenticación (perfil) que se va a asociar a la directiva. Puede elegir una acción de autenticación existente o hacer clic en el signo más y crear una nueva acción del tipo adecuado.
- Acción de registro: Acción de auditoría que se asociará a la directiva. Puede elegir una acción de auditoría existente o hacer clic en el signo más y crear una nueva acción.
- Expresión: Regla que selecciona las conexiones a las que quiere aplicar la acción especificada. La regla puede ser simple (“true” selecciona todo el tráfico) o compleja. Para especificar expresiones, elija primero el tipo de expresión en la lista desplegable situada más a la izquierda debajo de la ventana Expresión y, a continuación, escriba la expresión directamente en el área de texto de expresión, o bien haga clic en Agregar para abrir el cuadro de diálogo Agregar expresión y utilice las listas desplegables que contiene para crear su expresión.)
- Comentario: Puede escribir un comentario que describa el tipo de tráfico al que se aplicará esta directiva de autenticación. Opcional.
- Haga clic en Crear o Aceptary, a continuación, en Cerrar. Si ha creado una directiva, dicha directiva aparecerá en la página Directivas de autenticación y servidores.