使用设备证书进行身份验证

January 19, 2024

投稿者:

Citrix Gateway 支持设备证书检查，使您能够将设备标识绑定到证书的私钥。设备证书检查可以配置为经典或高级 EPA 策略的一部分。在传统的 EPA 策略中，设备证书只能配置用于预身份验证 EPA。

如果在 Citrix Gateway 上安装了两个或多个设备证书，则用户需要在开始登录 Citrix Gateway 时或在终端分析扫描运行之前选择正确的证书。

创建设备证书时，必须是 X.509 证书。

重要提示： 默认情况下，Windows 授权访问设备证书的管理员权限。要为非管理员用户添加设备证书检查，必须安装 VPN 插件。VPN 插件版本必须与设备上的 EPA 插件版本相同。

有关创建设备证书的详细信息，请参阅以下内容：

Microsoft Web 站点上的 Active Directory 证书服务 (AD CS) 中的网络设备注册服务 (NDES)。
Microsoft System Center Web 站点上的配置管理器的 PKI 证书的分步部署示例：Windows Server 2008 证书颁发机构。
Apple 支持网站上的如何使用 DCE/RPC 和 Active Directory 证书配置文件负载从 Microsoft 证书颁发机构申请证书。
iPad/iPhone 证书颁发上询问目录服务团队 Microsoft 支持博客。
设置网络设备注册服务在Windows IT Pro 网站上。

在虚拟服务器上启用和绑定经典 EPA 策略的设备证书

创建设备证书后，您可以使用的过程在 Citrix Gateway 上安装证书将现有证书导入并安装到 Citrix Gateway。安装证书后，将证书绑定到虚拟服务器。

在配置实用程序中，导航到 Citrix Gateway > 虚拟服务器 。
在详细信息窗格中，单击虚拟服务器，然后单击 编辑。
在虚拟服务器详细信息窗格中，单击铅笔图标，然后展开更多。
选择 启用设备证书。
在出现的选择对话框中，选择“添加”，然后单击要启用的设备证书。单击所选设备证书旁边的加号图标，然后单 击确定。

注意： 有关在虚拟服务器上启用和绑定设备证书以实现高级 EPA 策略的信息，请参阅nFactor 中的设备证书作为 EPA 组件。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

使用设备证书进行身份验证

January 19, 2024

投稿者:

January 19, 2024

投稿者:

在本文中

在虚拟服务器上启用和绑定经典 EPA 策略的设备证书

这是否有帮助？