将用户证书身份作为电子邮件附件发送给 iOS 用户
重要:
适用于 iOS 的 Citrix SSO 现在称为 Citrix Secure Access。我们正在更新文档和用户界面屏幕截图,以反映此名称的更改。
iOS 上的 Citrix Secure Access 支持使用 NetScaler Gateway 进行客户端证书身份验证。在 iOS 上,可以通过以下方式之一将证书交付给 Citrix Secure Access:
-
MDM 服务器-这是 MDM 客户的首选方法。证书直接在 MDM 管理的 VPN 配置文件上配置。然后,当设备注册到 MDM 服务器时,VPN 配置文件和证书都会推送到已注册的设备。有关此方法,请遵循 MDM 供应商特定的文档。
-
电子邮件 - 仅适用于非 MDM 客户的方法。在这种方法中,管理员向用户发送一封电子邮件,其中包含作为 PCKS #12 文件附加的用户证书身份(证书和私钥)。用户需要在 iOS 设备上配置其电子邮件帐户才能接收带有附件的电子邮件。然后可以将该文件导入到 iOS 上的 Citrix Secure Access。以下部分介绍了此方法的配置步骤。
必备条件
-
用户证书-给定用户的带有 .pfx 或 .p12 扩展名的 PKCS #12 身份文件。此文件包含证书和私钥。
-
在 iOS 设备上配置的电子邮件帐户。
-
Citrix Secure Access 安装在 iOS 设备上。
配置步骤
-
重命名用户证书的扩展名 /MIME 类型。
最常用于用户证书的文件扩展名为“.pfx”、“.p12”等。与 .pdf、.doc 等格式不同,这些文件扩展名对于 iOS 平台来说是非标准的。“.pfx”和“.p12”均由 iOS 系统申领,Citrix Secure Access 等第三方应用程序无法申领。因此,Citrix Secure Access 定义了一种名为“.citrixsso-pfx”和“.citrixso-p12”的新扩展/MIME 类型。管理员必须将用户证书的扩展名 /MIME 类型分别从标准的“.pfx”或“.p12”更改为“.citrixsso-pfx”或“.citrixsso-p12” 。要重命名扩展,管理员可以在命令提示符或终端上运行以下命令。
Windows 10
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE> rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx <!--NeedCopy-->macOS
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE> mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx <!--NeedCopy--> -
将文件作为电子邮件附件发送。
具有新扩展名的用户证书文件可以作为电子邮件附件发送给用户。
收到电子邮件后,用户必须在 Citrix Secure Access 中安装证书。