将用户证书标识作为电子邮件附件发送给 iOS 用户
iOS 上的 Citrix SSO 支持使用 Citrix Gateway 进行客户端证书身份验证。在 iOS 上,可以通过以下方式之一将证书传递到 Citrix SSO 应用程序:
-
MDM 服务器-这是 MDM 客户的首选方法。证书直接在 MDM 托管 VPN 配置文件上配置。然后,当设备注册到 MDM 服务器时,VPN 配置文件和证书都会推送到已注册的设备。请按照 MDM 供应商特定的文档进行此方法。
-
电子邮件-仅适用于非 MDM 客户的方法。在这种方法中,管理员向用户发送附加的用户证书标识(证书和私钥)的电子邮件。#12 用户需要在 iOS 设备上配置他们的电子邮件帐户才能接收附件的电子邮件。然后,该文件可能会导入到 iOS 上的 Citrix SSO 应用程序。以下部分介绍了此方法的配置步骤。
必备条件
-
用户证书-具有给定用户的 .pfx 或 .p12 扩展名的 PKCS #12 身份文件。此文件包含证书和私钥。
-
在 iOS 设备上配置的电子邮件帐户。
-
安装在 iOS 设备上的 Citrix SSO 应用程序。
配置步骤
1. 重命名用户证书的扩展/MIME 类型。
用于用户证书最常用的文件扩展名是“.pfx”、“.p12”等。这些文件扩展名是不标准的 iOS 平台,不像格式,如 .pdf, .doc。“.pfx”和“.p12”均由 iOS 系统声明,并且无法由 Citrix SSO 等第三方应用程序声明。因此,Citrix SSO 定义了一个新的扩展/MIME 类型,名为“.citrixsso-pfx”和“.citrixsso-p12”。管理员必须将用户证书的扩展名/MIME 类型分别从标准的“.pfx”或“.p12”更改为“.Citrixsso-pfx”或“.Citrixsso-p12” 。要重命名扩展,管理员可以在命令提示符或终端上运行以下命令。
Windows 10
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
<!--NeedCopy-->
macOS
cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
<!--NeedCopy-->
2. 将文件作为电子邮件附件发送。具 有新扩展名的用户证书文件可以作为电子邮件附件发送给用户。
收到电子邮件后,用户必须在 Citrix SSO 应用程序中安装证书。