This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置客户端证书或客户端证书和域身份验证
使用 Citrix ADC 仅证书身份验证或证书加域身份验证时,可以使用适用于 Citrix Endpoint Management Citrix ADC 向导设置 Citrix Endpoint Management 所需的配置。只能运行适用于 Citrix Endpoint Management 的 Citrix ADC 向导一次。有关使用向导的信息,请参阅为 Citrix Endpoint Management 环境配置设置。
如果您已使用该向导,请按照本文中的说明进行客户端证书身份验证或客户端证书加域身份验证所需的附加配置。
若要确保处于“纯 MAMA”模式的设备用户无法使用设备上的现有证书进行身份验证,请参阅本文后面的“Citrix ADC 证书吊销列表 (CRL)”。
手动配置 Citrix Gateway 以进行客户端证书身份验证
-
在“流量管理”>“负载平衡”>“虚拟服务器”下,转到每个虚拟服务器(443 和 8443),更新 SSL 参数,并将“启用会话重用”设置为“禁用”。
-
在 Citrix Gateway 虚拟服务器上,在“启用客户端身份验证”->“客户端证书”上,选择“客户端身份验证”,对于“客户端证书”,选择“必需”。
-
创建身份验证证书策略,以便 Citrix Endpoint Management 可以从 Secure Hub 提供的客 户端证书中提取用户主体名称 或 sAMAccount 到 Citrix Gateway。有关详细信息,请参阅 适用于 XenMobile 向导的 Citrix ADC。
-
为证书配置文件设置以下参数:
身份验证类型: CERT
两个因素: OFF (仅用于证书身份验证)
用户名字段:主题: CN
组名字段:SubjectAltName:PrincipalName
-
仅将证书身份验证策略绑定为 Citrix Gateway 虚拟服务器中的 主身份验 证。
-
绑定根 CA 证书以验证呈现给 Citrix Gateway 的客户端证书的信任。
为客户端证书和域身份验证手动配置 Citrix Gateway
-
在“流量管理”>“负载平衡”>“虚拟服务器”下,转到每个虚拟服务器(443 和 8443),更新 SSL 参数,并将“启用会话重用”设置为“禁用”。
-
转到“策略”>“身份验证”>“证书”,选择“服务器”选项卡,然后单击“添加”。
-
输入配置文件的名称,将两个因子设置为开,然后从用户名字段中选择 SubjectAltNamePrincipalName。
-
转到“策略”并单击“添加”。
-
输入策略的 名称 ,从 服务器 中选择证书配置文件,将表 达式 设置为 ns_true, 然后单击 创建 。
-
转到 虚拟服务器,选择虚拟服务器,然后单击 编辑。
-
在 身份验证旁边,单击 + 以添加证书身份验证。
-
要选择身份验证方法:从“选择策略”中,选择“证书”。
-
从“选择类型”中,选择“主”。这将证书身份验证绑定为主身份验证,其优先级与 LDAP 身份验证类型相同。
-
在 策略绑定下,单击 单击以选择以选择之前创建的证书策略。
-
选择之前创建的证书策略,然后单击“确定”。
-
将 优先级 设置为 100 ,然后单击 绑定 。在后续步骤中配置 LDAP 身份验证策略时,请使用相同的优先级编号。
-
在 LDAP 策略的行上,单击 >。
-
选择策略,然后从“编辑”下拉菜单中单击“编辑绑定”。
-
输入您为证书策略指定的相同 优先级 值。单击 Bind(绑定)。
-
单击关闭。
-
在“高级”下,单击 SSL 参数。
-
选中“客户端身份验证”复选框,从“客户端证书”中选择“强制”,然后单 击“确定”。
-
单击完成。
Citrix ADC 证书吊销列表 (CRL)
Citrix Endpoint Management 仅支持对第三方证书颁发机构使用证书吊销列表 (CRL)。如果您配置了 Microsoft CA,Citrix Endpoint Management 将使用 Citrix ADC 来管理吊销。配置基于客户端证书的身份验证时,请考虑是否需要配置 Citrix ADC 证书吊销列表 (CRL) 设置“启用 CRL 自动刷新”。此步骤可确保处于仅 MAM 模式的设备的用户无法使用设备上的现有证书进行身份验证。Citrix Endpoint Management 会重新颁发新证书,因为如果吊销用户证书,则不会限制用户生成用户证书。此设置提高了 CRL 检查过期的 PKI 实体时 PKI 实体的安全性。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.