Configurar la autenticación de certificados de cliente mediante directivas avanzadas

A continuación se presentan los pasos para configurar la autenticación de certificados de cliente en Citrix ADC mediante directivas avanzadas.

  1. Vaya a Seguridad > AAA - Tráfico de aplicaciones > Servidores virtuales.
  2. En el panel de detalles, seleccione el servidor virtual que quiere configurar para gestionar la autenticación de certificados de cliente y haga clic en Modificar.

    Si ha importado un certificado de CA y un certificado de servidor válidos para el servidor virtual, puede omitir el paso 3 al paso 10.

  3. En la página Configuración, en Certificados, haga clic en > para abrir el cuadro de diálogo de instalación de la clave de certificado de CA.
  4. En el cuadro de diálogo Clave de certificado de CA, haga clic en Insertar.
  5. En el cuadro de diálogo Clave de certificado de CA - Certificados SSL, haga clic en Instalar.
  6. En el cuadro de diálogo Instalar certificado, establezca los siguientes parámetros, cuyos nombres corresponden a los nombres de los parámetros CLI como se muestra:
    • Certificate-Key Pair Name—certkeyName
    • Certificate File Name—certFile
    • Key File Name—keyFile
    • Certificate Format—inform
    • Password—password
    • Certificate Bundle—bundle
    • Notify When Expires—expiryMonitor
    • Notification Period—notificationPeriod
  7. Haga clic en Instalar y, a continuación, haga clic en Cerrar.
  8. En el cuadro de diálogo Clave de certificado de CA, en la lista Certificado, seleccione el certificado raíz.
  9. Haga clic en Save.
  10. Haga clic en Atrás para volver a la pantalla de configuración principal.
  11. Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Autenticación > Directivas avanzadas y, a continuación, seleccione Directiva.
  12. En el panel de detalles, realice una de las acciones siguientes:
    • Para crear una nueva directiva, haga clic en Agregar.
    • Para modificar una directiva existente, selecciónela y, a continuación, haga clic en Modificar.
  13. En el cuadro de diálogo Crear directiva de autenticación o Configurar directiva de autenticación, escriba o seleccione valores para los parámetros.
    • Nombre: el nombre de la directiva. No se puede cambiar para una directiva configurada previamente.
    • Tipo de acción: Seleccionar certificado
    • Acción: la acción de autenticación (perfil) que se va a asociar con la directiva. Puede elegir una acción de autenticación existente o hacer clic en el signo más y crear una nueva acción del tipo adecuado.
    • Acción de registro: la acción de auditoría que se asociará a la directiva. Puede elegir una acción de auditoría existente o hacer clic en el signo más y crear una nueva acción.
    • Expresión: regla que selecciona las conexiones a las que quiere aplicar la acción especificada. La regla puede ser simple (“true” selecciona todo el tráfico) o compleja. Para especificar expresiones, elija primero el tipo de expresión en la lista desplegable situada más a la izquierda debajo de la ventana Expresión y, a continuación, escriba la expresión directamente en el área de texto de expresión, o bien haga clic en Agregar para abrir el cuadro de diálogo Agregar expresión y utilice las listas desplegables que contiene para crear su expresión.)
    • Comentario: puede escribir un comentario que describa el tipo de tráfico al que se aplicará esta directiva de autenticación. Opcional.
  14. Haga clic en Crear o Aceptar y, a continuación, haga clic en Cerrar. Si ha creado una directiva, dicha directiva aparecerá en la página Directivas de autenticación y servidores.

Configurar la autenticación de certificados de cliente mediante directivas avanzadas