Citrix Gateway 13.0

Überprüfen des Serverzertifikats während eines SSL-Handshake

Die Citrix Gateway-Appliance kann nun so konfiguriert werden, dass das vom Back-End-Server während eines SSL-Handshake bereitgestellte Serverzertifikat validiert wird.

So konfigurieren Sie globale Citrix Gateway-Parameter zur Unterstützung von PAC für ausgehenden Proxy mithilfe des Konfigurationsdienstprogramms

Binden Sie das Zertifizierungsstellenzertifikat

  1. Navigieren Sie zu Konfiguration > Citrix Gateway > Citrix Gateway Policy Manager > Zertifikatbindungen.**
  2. Klicken Sie auf dem Bildschirm Zertifikatbindungen auf das Symbol +.
  3. Klicken Sie auf dem Bildschirm Bindung von Zertifizierungsstellenzertifikaten auf Bindung hinzufügen, und klicken Sie auf Installieren.
  4. Wählen Sie im Feld Zertifikatdateiname den Namen der Zertifikatdatei aus, und klicken Sie auf Installieren.
  5. Wählen Sie im Fenster Bindung von Zertifizierungsstellenzertifikaten das Zertifikat aus, und klicken Sie auf Binden.
  6. Klicken Sie auf Fertig.

Aktivieren der Zertifikatvalidierung:

  1. Navigieren Sie zu Citrix Gateway > Globale Einstellungen.
  2. Klicken Sie auf Globale Einstellungen ändern.**
  3. Wählen Sie im Dropdownmenü Backend-Serverzertifikatvalidierung die Option Aktiviert aus, und klicken Sie auf OK.

So konfigurieren Sie globale Citrix Gateway-Parameter zur Unterstützung von Serverzertifikaten über die Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

    bind vpn global cacert DNPGCA1

    set vpn parameter backendcertValidation ENABLED
Überprüfen des Serverzertifikats während eines SSL-Handshake