クライアント証明書認証ポリシーの構成およびバインド
クライアント証明書認証ポリシーを作成し、仮想サーバーにバインドできます。このポリシーを使用して、特定のグループまたはユーザーへのアクセスを制限できます。このポリシーは、グローバルポリシーよりも優先されます。
クライアント証明書の認証ポリシーを構成するには、次の手順を実行します。
- 構成ユーティリティの[構成]タブで、 [Citrix Gateway]>[ポリシー]>[認証]の順に展開します。
- ナビゲーションウィンドウの [ 認証] で、[ CERT] をクリックします。
- 詳細ウィンドウで、[ 追加] をクリックします。
- [ Name ] フィールドに、ポリシーの名前を入力します。
- [ サーバー] の横にある [ 新規] をクリックします。
- [ 名前]に、プロファイルの名前を入力します。
- [ 2 係数] の横の [ OFF] を選択します。
- [ ユーザー名 ] フィールドと [ グループ名 ] フィールドで値を選択し、[作成 ] をクリックします。 注:クライアント証明書をデフォルトの認証タイプとして設定した場合は、ポリシーに使用したものと同じ名前を使用します。デフォルトの認証タイプの [ User Name] フィールドと [ Group Name] フィールドに入力した場合は、プロファイルにも同じ値を使用します。
- [ 認証ポリシーの作成 ] ダイアログボックスで、[ 名前付き式 ] の横にある式を選択し、[式の 追加 ]、[ 作成 ]、[ 閉じる ] の順にクリックします。
クライアント証明書ポリシーを仮想サーバにバインドするには、次の手順を実行します。
クライアント証明書の認証ポリシーを構成したら、それを仮想サーバーにバインドできます。
- 構成ユーティリティの [構成] タブのナビゲーションペインで、[ Citrix Gateway ] を展開し、[ 仮想サーバー ] をクリックします。
- 詳細ウィンドウで、仮想サーバーをクリックし、[ 開く] をクリックします。
- Citrix Gateway 仮想サーバーの 構成]ダイアログボックスで、[ 認証 ]タブをクリックします。
- [ プライマリ ] または [ セカンダリ ] をクリックします。
- [ 詳細] の [ ポリシーの挿入] をクリックします。
- [ ポリシー名] でポリシーを選択し、[ OK] をクリックします。
クライアント証明書を要求するように仮想サーバーを構成するには、次の手順を実行します。
認証にクライアント証明書を使用する場合は、SSL ハンドシェイク中にクライアント証明書が要求されるように仮想サーバーを構成する必要があります。
- 構成ユーティリティの [構成] タブのナビゲーションペインで、[ Citrix Gateway ] を展開し、[ 仮想サーバー ] をクリックします。
- 詳細ウィンドウで、[ 仮想サーバー ] をクリックし、[ 開く ] をクリックします。
- [ 証明書 ] タブで、[ SSL パラメーター ] をクリックします。
- [ その他] の [ クライアント認証] をクリックします。
- [ クライアント証明書] で、[ オプション] または [ 必須] を選択し、[OK] を 2 回クリックします。同じ仮想サーバー上で他の認証タイプを許可し、クライアント証明書を使用する必要がない場合は、[ オプション ] を選択します。
注
- コールバック URL の詳細については、Citrix Gatewayのインポートを参照してください。
- 証明書について詳しくは、「証明書のインストール、リンク、および更新」を参照してください。
クライアント証明書認証ポリシーの構成およびバインド
コピー完了
コピー失敗