Citrix

Produktdokumentation



Ganzes Dokument herunterladen

Aktivieren der Überprüfung von Zertifikatsperrlisten

Dec. 13, 2016

Wenn die Überprüfung von Zertifikatsperrlisten (CRL) aktiviert ist, überprüft Citrix Receiver, ob das Zertifikat des Servers widerrufen wurde. Da Citrix Receiver zu einer Überprüfung gezwungen wird, wird die kryptografische Authentifizierung für den Server sowie die allgemeine Sicherheit der TLS-Verbindung zwischen einem Benutzergerät und einem Server verbessert.

Sie können für die Überprüfung der Zertifikatsperrlisten mehrere Stufen einstellen. Sie können beispielsweise Citrix Receiver so konfigurieren, dass nur die lokale Zertifikatsperrliste oder die lokale und die Netzwerkzertifikatsperrliste überprüft werden. Außerdem können Sie die Überprüfung der Zertifikate so konfigurieren, dass Benutzer sich nur anmelden können, wenn alle Zertifikatsperrlisten überprüft wurden.

Wenn Sie diese Änderung auf einem lokalen Computer durchführen, beenden Sie Citrix Receiver, wenn er ausgeführt wird. Vergewissern Sie sich, dass alle Citrix Receiver-Komponenten, einschließlich Connection Center, geschlossen sind.

  1. Öffnen Sie als Administrator den Gruppenrichtlinien-Editor, indem Sie gpedit.msc lokal vom Startmenü ausführen, wenn Sie einen einzelnen Computer ändern, oder indem Sie die Gruppenrichtlinien-Verwaltungskonsole verwenden, wenn Sie Domänenrichtlinien anwenden.
    Hinweis: Wenn Sie die Citrix Receiver für Windows-Vorlage bereits in den Gruppenrichtlinien-Editor importiert haben, können Sie die Schritte 2 bis 5 überspringen.
  2. Wählen Sie im linken Bereich des Gruppenrichtlinien-Editors den Ordner "Administrative Vorlagen" aus.
  3. Klicken Sie im Menü Aktion auf Vorlagen hinzufügen/entfernen.
  4. Klicken Sie auf Hinzufügen, navigieren Sie zum Receiver-Konfigurationsordner (üblicherweise C:\Programme\Citrix\ICA Client\Configuration) und wählen Sie die Citrix Receiver für Windows-Vorlagendatei aus.
    Hinweis: Wählen Sie die Citrix Receiver für Windows-Vorlagendatei (receiver.adm oder receiver.admx/receiver.adml) entsprechend der Version des Windows-Betriebsystems aus.
  5. Klicken Sie auf Öffnen, um die Vorlage hinzuzufügen, und klicken Sie dann auf Schließen, um zum Gruppenrichtlinien-Editor zurückzukehren.
  6. Navigieren Sie im Gruppenrichtlinien-Editor auf Administrative Vorlagen > Klassische administrative Vorlagen (ADM) > Citrix Komponenten > Citrix Receiver > Netzwerkrouting > TLS/SSL data encryption and server identification.
  7. Klicken Sie im Menü Aktion auf Eigenschaften und wählen Sie Aktiviert.
  8. Wählen Sie im Menü CRL-Überprüfung eine der Optionen aus.
    • Deaktiviert: Es wird keine Überprüfung von Zertifikatsperrlisten durchgeführt.
    • Nur lokal gespeicherte CRLs prüfen: Es werden vorher heruntergeladene oder installierte Zertifikatsperrlisten für die Zertifikatüberprüfung verwendet. Die Verbindung schlägt fehl, wenn das Zertifikat zurückgerufen wurde.
    • CRLs für Verbindung erforderlich: Es werden lokale Zertifikatsperrlisten von relevanten Zertifikatausgabestellen im Netzwerk überprüft. Die Verbindung schlägt fehl, wenn das Zertifikat zurückgerufen oder nicht gefunden wurde.
    • CRLs vom Netzwerk abrufen: Zertifikatsperrlisten von relevanten Zertifikatausgabestellen werden überprüft. Die Verbindung schlägt fehl, wenn das Zertifikat zurückgerufen wurde.
    Wenn Sie CRL-Überprüfung nicht einstellen, ist die Standardeinstellung Nur lokal gespeicherte CRLs prüfen.
Back to Top