Citrix Gateway

Validieren des Serverzertifikats während eines SSL-Handshakes

Das Citrix Gateway-Gerät kann jetzt so konfiguriert werden, dass das vom Back-End-Server bereitgestellte Serverzertifikat während eines SSL-Handshakes überprüft wird.

So konfigurieren Sie globale Parameter von Citrix Gateway zur Unterstützung von PAC für ausgehenden Proxy mithilfe des Konfigurationsdienstprogramms

Binden Sie das CA-Zertifikat

  1. Navigieren Sie zu Konfiguration >Citrix Gateway > Citrix Gateway Policy Manager > Zertifikatbindungen.**
  2. Klicken Sie auf dem Bildschirm Certificate Bindings auf das Symbol + .
  3. Klicken Sie auf dem Bildschirm Bindung von CA Certificate (s) auf Add Binding und dann auf Installieren.
  4. Wählen Sie im Feld Zertifikatsdateiname den Namen der Zertifikatsdatei aus und klicken Sie auf Installieren.
  5. Wählen Sie auf dem Bildschirm Bindung von CA Certificate (s) das Zertifikat aus und klicken Sie auf Bind.
  6. Klicken Sie auf Fertig.

Aktivieren der Zertifikatvalidierung:

  1. Navigieren Sie zu Citrix Gateway> Globale Einstellungen.
  2. Klicken Sie auf Globale Einstellungen ändern.**
  3. Wählen Sie im Dropdownmenü Backend-Serverzertifikatsprüfung die Option Aktiviert aus und klicken Sie auf OK.

So konfigurieren Sie globale Parameter von Citrix Gateway für die Unterstützung von Serverzertifikaten mit der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

    bind vpn global cacert DNPGCA1

    set vpn parameter backendcertValidation ENABLED
<!--NeedCopy-->
Validieren des Serverzertifikats während eines SSL-Handshakes