感谢您提供反馈

这篇文章已经过机器翻译.放弃

使用设备证书进行身份验证

Citrix Gateway 支持设备证书检查,使您能够将设备标识绑定到证书的私钥。设备证书检查可以配置为经典或高级 EPA 策略的一部分。在传统的 EPA 策略中,设备证书只能配置用于预身份验证 EPA。

如果在 Citrix Gateway 上安装了两个或多个设备证书,则用户需要在开始登录 Citrix Gateway 时或在终端分析扫描运行之前选择正确的证书。

创建设备证书时,必须是 X.509 证书。

重要提示: 默认情况下,Windows 授权访问设备证书的管理员权限。要为非管理员用户添加设备证书检查,必须安装 VPN 插件。VPN 插件版本必须与设备上的 EPA 插件版本相同。

有关创建设备证书的详细信息,请参阅以下内容:

在虚拟服务器上启用和绑定经典 EPA 策略的设备证书

创建设备证书后,您可以使用的过程在 Citrix Gateway 上安装证书将现有证书导入并安装到 Citrix Gateway。安装证书后,将证书绑定到虚拟服务器。

  1. 在配置实用程序中,导航到 Citrix Gateway > 虚拟服务器
  2. 在详细信息窗格中,单击虚拟服务器,然后单击 编辑。
  3. 在虚拟服务器详细信息窗格中,单击铅笔图标,然后展开更多。
  4. 选择 启用设备证书
  5. 在出现的选择对话框中,选择“添加”,然后单击要启用的设备证书。单击所选设备证书旁边的加号图标,然后单 击确定

注意: 有关在虚拟服务器上启用和绑定设备证书以实现高级 EPA 策略的信息,请参阅nFactor 中的设备证书作为 EPA 组件

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
使用设备证书进行身份验证