Gateway

在 SSL 握手期间验证服务器证书

现在可以将 Citrix Gateway 设备配置为在 SSL 握手期间验证后端服务器提供的服务器证书。

使用配置实用程序配置 Citrix Gateway 全局参数以支持出站代理的 PAC

绑定 CA 证书

  1. 导航到 配置 >Citrix Gateway > Citrix Gateway 策略管理器 > 证书绑定**
  2. 证书绑定 屏幕上,单击 + 图标。
  3. CA 证书绑定屏幕上 ,单击 添加绑定 ,然后单击 安装
  4. 在“证书文件名”字段中选择 证书文件名 ,然后单击“安装”。
  5. CA 证书绑定 屏幕上,选择证书,然后单击 绑定
  6. 单击 Done(完成)。

启用证书验证:

  1. 导航到 Citrix Gateway > 全局设置。
  2. 单击“更改全局设置”。**
  3. 后端服务器证书验证 下拉菜单中选择 已启用 ,然后单击 确定

使用命令行配置 Citrix Gateway 全局参数以支持服务器证书

在命令提示符下,键入以下命令:

    bind vpn global cacert DNPGCA1

    set vpn parameter backendcertValidation ENABLED
<!--NeedCopy-->
在 SSL 握手期间验证服务器证书