Gateway

配置和绑定客户端证书身份验证策略

您可以创建客户端证书身份验证策略并将其绑定到虚拟服务器。您可以使用策略限制对特定组或用户的访问。此策略优先于全局策略。

要配置客户端证书身份验证策略:

  1. 在配置实用程序中的“配置”选项卡上,展开 NetScaler Gateway > 策略 > 身份验证
  2. 在导航窗格中的“身份验证”下,单击 CERT
  3. 在详细信息窗格中,单击“添加”。
  4. 名称 字段中,键入策略的名称。
  5. 在“服务器”旁边,单击“新建”。
  6. 名称中,键入配置文件的名称。
  7. 在“双因素”旁边,选择“”。
  8. 在“用户名”字段和“组名”字段中,选择值,然后单击并创建。 注意:如果之前已将客户端证书配置为默认身份验证类型,请使用与策略相同的名称。如果您填写了默认身份验证类型的“用 户名”字段和“ 组名”字段,请为配置文件使用相同的值。
  9. 在“创建身份验证策略”对话框中,选择“命名表达式”旁边的表达式,单击“添加表达式”,单击“创建”,然后单击“关闭”。

要将客户端证书策略绑定到虚拟服务器:

配置客户端证书身份验证策略后,可以将其绑定到虚拟服务器。

  1. 在配置实用程序中的“配置”选项卡上的导航窗格中,展开 NetScaler Gateway,然后单击“虚拟服务器”。
  2. 在详细信息窗格中,单击虚拟服务器,然后单击“打开”。
  3. 在“配置 NetScaler Gateway 虚拟服务器”对话框中,单击“身份验证”选项卡。
  4. 单击“”或“辅助”。
  5. 详细信息下,单击 插入策略
  6. 在“策略名称”中,选择策略,然后单击“确定”。

要配置虚拟服务器以请求客户端证书,请执行以下

如果要使用客户端证书进行身份验证,则必须配置虚拟服务器,以便在 SSL 握手期间请求客户端证书。

  1. 在配置实用程序中的“配置”选项卡上的导航窗格中,展开 NetScaler Gateway,然后单击“虚拟服务器”。
  2. 在详细信息窗格中,单击 虚拟服务器 ,然后单击 打开
  3. 书选项卡上,单击 SSL 参数
  4. 其他下,单击 客户端身份验证
  5. 客户端证书中,选择 可选强制 ,然后单击确定两次。如果要在同一虚拟服务器上允许其他身份验证类型且不需要使用客户端证书,请选择 选。

注意

配置和绑定客户端证书身份验证策略