使用设备证书进行身份验证
Citrix Gateway 支持设备证书检查,使您能够将设备标识绑定到证书的私钥。设备证书检查可以配置为经典或高级 EPA 策略的一部分。在传统的 EPA 策略中,设备证书只能配置用于预身份验证 EPA。
如果在 Citrix Gateway 上安装了两个或多个设备证书,则用户需要在开始登录 Citrix Gateway 时或在终端分析扫描运行之前选择正确的证书。
创建设备证书时,必须是 X.509 证书。
重要提示: 默认情况下,Windows 授权访问设备证书的管理员权限。要为非管理员用户添加设备证书检查,必须安装 VPN 插件。VPN 插件版本必须与设备上的 EPA 插件版本相同。
有关创建设备证书的详细信息,请参阅以下内容:
- Microsoft Web 站点上的 Active Directory 证书服务 (AD CS) 中的网络设备注册服务 (NDES)。
- Microsoft System Center Web 站点上的 配置管理器的 PKI 证书的分步部署示例:Windows Server 2008 证书颁发机构。
- Apple 支持网站上的 如何使用 DCE/RPC 和 Active Directory 证书配置文件负载从 Microsoft 证书颁发机构申请证书。
- iPad/iPhone 证书颁发上询问目录服务团队 Microsoft 支持博客。
- 设置网络设备注册服务在Windows IT Pro 网站上。
在虚拟服务器上启用和绑定经典 EPA 策略的设备证书
创建设备证书后,您可以使用的过程在 Citrix Gateway 上安装证书将现有证书导入并安装到 Citrix Gateway。安装证书后,将证书绑定到虚拟服务器。
- 在配置实用程序中,导航到 Citrix Gateway > 虚拟服务器 。
- 在详细信息窗格中,单击虚拟服务器,然后单击 编辑。
- 在虚拟服务器详细信息窗格中,单击铅笔图标,然后展开更多。
- 选择 启用设备证书。
- 在出现的选择对话框中,选择“添加”,然后单击要启用的设备证书。单击所选设备证书旁边的加号图标,然后单 击确定。
注意: 有关在虚拟服务器上启用和绑定设备证书以实现高级 EPA 策略的信息,请参阅nFactor 中的设备证书作为 EPA 组件 。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
已复制!
失败!