Product Documentation

Aktivieren der Prüfung der Zertifikatssperrliste für erhöhte Sicherheit bei Receiver

May 08, 2015

Wenn die Überprüfung von Zertifikatsperrlisten (CRL) aktiviert ist, überprüft Receiver, ob das Zertifikat des Servers widerrufen wurde. Da Receiver zu einer Überprüfung gezwungen wird, wird die kryptografische Authentifizierung für den Server sowie die allgemeine Sicherheit der SSL/TLS-Verbindungen zwischen einem Benutzergerät und einem Server verbessert.

Sie können für die Überprüfung der Zertifikatsperrlisten mehrere Stufen einstellen. Sie können beispielsweise Receiver so konfigurieren, dass nur die lokale Zertifikatsperrliste oder die lokale und die Netzwerkzertifikatsperrliste überprüft werden. Außerdem können Sie die Überprüfung der Zertifikate so konfigurieren, dass Benutzer sich nur anmelden können, wenn alle Zertifikatsperrlisten überprüft wurden.

Wenn Sie diese Änderung auf einem lokalen Computer durchführen, beenden Sie Receiver, wenn er ausgeführt wird. Vergewissern Sie sich, dass alle Receiver-Komponenten, einschließlich Connection Center, geschlossen sind.

  1. Öffnen Sie als Administrator den Gruppenrichtlinien-Editor, indem Sie gpedit.msc lokal vom Menü Start ausführen, wenn Sie einen einzelnen Computer ändern, oder indem Sie die Gruppenrichtlinien-Verwaltungskonsole verwenden, wenn Sie Domänenrichtlinien anwenden.
    Hinweis: Wenn Sie die icaclient-Vorlage bereits in den Gruppenrichtlinien-Editor importiert haben, können Sie die Schritte 2 bis 5 überspringen.
  2. Wählen Sie im linken Bereich des Gruppenrichtlinien-Editors den Ordner "Administrative Vorlagen" aus.
  3. Klicken Sie im Menü Aktion auf Vorlagen hinzufügen/entfernen.
  4. Klicken Sie auf Hinzufügen, navigieren Sie zum Konfigurationsordner für Receiver (üblicherweise C:\Programme\Citrix\ICA Client\Configuration) und wählen Sie icaclient.adm aus.
  5. Klicken Sie auf Öffnen, um die Vorlage hinzuzufügen, und klicken Sie dann auf Schließen, um zum Gruppenrichtlinien-Editor zurückzukehren.
  6. Navigieren Sie im Gruppenrichtlinien-Editor auf Administrative Vorlagen > Klassische administrative Vorlagen (ADM) > Citrix Komponenten > Citrix Receiver > Netzwerkrouting > TLS/SSL data encryption and server identification.
  7. Klicken Sie im Menü Aktion auf Eigenschaften und wählen Sie Aktiviert.
  8. Wählen Sie im Dropdownmenü CRL verification eine der Optionen aus.
    • Deaktiviert: Es wird keine Überprüfung von Zertifikatsperrlisten durchgeführt.
    • Nur lokal gespeicherte CRLs prüfen Es werden vorher heruntergeladene oder installierte Zertifikatsperrlisten für die Zertifikatüberprüfung verwendet. Die Verbindung schlägt fehl, wenn das Zertifikat zurückgerufen wurde.
    • CRLs für Verbindung erforderlich: Es werden lokale Zertifikatsperrlisten von relevanten Zertifikatausgabestellen im Netzwerk überprüft. Die Verbindung schlägt fehl, wenn das Zertifikat zurückgerufen oder nicht gefunden wurde.
    • CRLs vom Netzwerk abrufen: Zertifikatsperrlisten von relevanten Zertifikatausgabestellen werden überprüft. Die Verbindung schlägt fehl, wenn das Zertifikat zurückgerufen wurde.
    Wenn Sie CRL verification nicht einstellen, ist die Standardeinstellung Nur lokal gespeicherte CRLs prüfen.