Validación del certificado del servidor durante un protocolo de enlace SSL

El dispositivo Citrix Gateway se puede configurar para validar el certificado de servidor proporcionado por el servidor back-end durante un protocolo de enlace SSL.

Para configurar los parámetros globales de Citrix Gateway para admitir PAC para proxy saliente mediante la utilidad de configuración

Vincular el certificado de CA

  1. Vaya a Configuración > Citrix Gateway > Citrix Gateway Policy Manager > Vinculaciones de certificados.**
  2. En la pantalla Vinculaciones de certificados, haga clic en el icono +.
  3. En la pantalla Enlace de certificados de CA, haga clic en Agregar enlace y haga clic en Instalar.
  4. Seleccione el nombre del archivo del certificado en el campo Nombre del archivo del certificado y haga clic en Instalar.
  5. En la pantalla Enlace de certificados de CA, seleccione el certificado y haga clic en Vincular.
  6. Haga clic en Done.

Habilitar la validación del certificado:

  1. Vaya a Citrix Gateway> Configuración global.
  2. Haga clic en Cambiar configuración global.**
  3. Seleccione Habilitado en el menú desplegable Validación de certificados del servidor back-end y haga clic en Aceptar.

Para configurar los parámetros globales de Citrix Gateway para admitir certificados de servidor con la línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

    bind vpn global cacert DNPGCA1

    set vpn parameter backendcertValidation ENABLED

Validación del certificado del servidor durante un protocolo de enlace SSL