Gateway

クライアント証明書認証ポリシーの構成およびバインド

クライアント証明書認証ポリシーを作成し、仮想サーバーにバインドできます。このポリシーを使用して、特定のグループまたはユーザーへのアクセスを制限できます。このポリシーは、グローバルポリシーよりも優先されます。

クライアント証明書認証ポリシーを構成するには、次の手順を実行します。

  1. 構成ユーティリティの[構成]タブで、[ Citrix Gateway]>[ポリシー]>[認証]を展開します。
  2. ナビゲーションペインの [ 認証] で、[ CERT] をクリックします。
  3. 詳細ペインで、[ 追加] をクリックします。
  4. [ Name ] フィールドに、ポリシーの名前を入力します。
  5. サーバー」の横にある「 新規」をクリックします。
  6. [名前] に、プロファイルの名前を入力します。
  7. [2 要素] の横にある [オフ] を選択します。
  8. [ ユーザー名 ] フィールドと [ グループ名 ] フィールドで値を選択し、[&作成] をクリックします。 注:以前にクライアント証明書をデフォルトの認証タイプとして構成した場合は、ポリシーに使用したものと同じ名前を使用します。デフォルトの認証タイプの [ ユーザ名(User Name)] フィールドと [ グループ名(Group Name)] フィールドに入力した場合は、プロファイルにも同じ値を使用します。
  9. 認証ポリシーの作成 」ダイアログ・ボックスの「 名前付き表現」の横にある式を選択し、「 式の追加」をクリックし、「 作成 」をクリックして「 閉じる」をクリックします。

クライアント証明書ポリシーを仮想サーバーにバインドするには、次の手順を実行します。

クライアント証明書認証ポリシーを構成したら、そのポリシーを仮想サーバーにバインドできます。

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway ]を展開し、[ 仮想サーバー]をクリックします。
  2. 詳細ペインで仮想サーバーをクリックし、[ 開く] をクリックします。
  3. NetScaler Gateway 仮想サーバーの構成ダイアログボックスで 、「 認証 」タブをクリックします。
  4. **プライマリまたはセカンダリをクリックします**。
  5. [ 詳細] で、[ ポリシーの挿入] をクリックします。
  6. ポリシー名」でポリシーを選択し、「 OK」をクリックします。

クライアント証明書を要求するように仮想サーバーを構成するには、次の手順を実行します。

認証にクライアント証明書を使用する場合は、SSL ハンドシェイク中にクライアント証明書が要求されるように仮想サーバーを構成する必要があります。

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ NetScaler Gateway ]を展開し、[ 仮想サーバー]をクリックします。
  2. 詳細ウィンドウで、 仮想サーバーをクリックし 、[ 開く] をクリックします。
  3. [ 証明書 ] タブで、[ SSL パラメーター] をクリックします。
  4. [ その他] で、[ クライアント認証] をクリックします。
  5. クライアント証明書」で「 オプション 」または「 必須 」を選択し、「OK」を 2 回クリックします。同じ仮想サーバーで他の認証タイプを許可し、クライアント証明書の使用を必要としない場合は、[ オプション ] を選択します。

クライアント証明書認証ポリシーの構成およびバインド

この記事の概要