将用户证书身份作为电子邮件附件发送给 iOS 用户

重要:

适用于 iOS 的 Citrix SSO 现在称为 Citrix Secure Access。我们正在更新文档和用户界面屏幕截图,以反映此名称的更改。

iOS 上的 Citrix Secure Access 支持使用 NetScaler Gateway 进行客户端证书身份验证。在 iOS 上,可以通过以下方式之一将证书交付给 Citrix Secure Access:

  • MDM 服务器-这是 MDM 客户的首选方法。证书直接在 MDM 管理的 VPN 配置文件上配置。然后,当设备注册到 MDM 服务器时,VPN 配置文件和证书都会推送到已注册的设备。有关此方法,请遵循 MDM 供应商特定的文档。

  • 电子邮件 - 仅适用于非 MDM 客户的方法。在这种方法中,管理员向用户发送一封电子邮件,其中包含作为 PCKS #12 文件附加的用户证书身份(证书和私钥)。用户需要在 iOS 设备上配置其电子邮件帐户才能接收带有附件的电子邮件。然后可以将该文件导入到 iOS 上的 Citrix Secure Access。以下部分介绍了此方法的配置步骤。

必备条件

  • 用户证书-给定用户的带有 .pfx 或 .p12 扩展名的 PKCS #12 身份文件。此文件包含证书和私钥。

  • 在 iOS 设备上配置的电子邮件帐户。

  • Citrix Secure Access 安装在 iOS 设备上。

配置步骤

  1. 重命名用户证书的扩展名 /MIME 类型。

    最常用于用户证书的文件扩展名为“.pfx”、“.p12”等。与 .pdf、.doc 等格式不同,这些文件扩展名对于 iOS 平台来说是非标准的。“.pfx”和“.p12”均由 iOS 系统申领,Citrix Secure Access 等第三方应用程序无法申领。因此,Citrix Secure Access 定义了一种名为“.citrixsso-pfx”和“.citrixso-p12”的新扩展/MIME 类型。管理员必须将用户证书的扩展名 /MIME 类型分别从标准的“.pfx”或“.p12”更改为“.citrixsso-pfx”或“.citrixsso-p12” 。要重命名扩展,管理员可以在命令提示符或终端上运行以下命令。

    Windows 10

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    

    macOS

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    
  2. 将文件作为电子邮件附件发送。

    具有新扩展名的用户证书文件可以作为电子邮件附件发送给用户。

    收到电子邮件后,用户必须在 Citrix Secure Access 中安装证书。

将用户证书身份作为电子邮件附件发送给 iOS 用户