Habilitar la comprobación de la lista de revocación de certificados para mejorar la seguridad

Cuando está habilitada la comprobación de la lista de revocación de certificados (CRL), Citrix Receiver verifica si el certificado del servidor se ha revocado. Al obligar a Citrix Receiver a realizar esta verificación, se puede mejorar la autenticación criptográfica del servidor, así como la seguridad general de las conexiones TLS entre los dispositivos de usuario y el servidor.

Se pueden habilitar varios niveles de verificación de revocación de certificados (CRL). Por ejemplo, se puede configurar Citrix Receiver para que verifique solo la lista local de certificados, o para que verifique las listas de certificados locales y de red. Además, se puede configurar la verificación de certificados para permitir que los usuarios inicien sesiones solo cuando se verifiquen todas las listas de revocación de certificados.

Si va a realizar este cambio en un equipo local, salga de Citrix Receiver si se está ejecutando. Compruebe que todos los componentes de Citrix Receiver, incluida la Central de conexiones, estén cerrados.

  1. Como administrador, abra el Editor de directivas de grupo mediante la ejecución de gpedit.msc localmente desde el menú Inicio si va a aplicar directivas para un solo equipo, o bien, mediante la Consola de administración de directivas de grupo si va a aplicar directivas de dominio. Nota: Si ya ha importado la plantilla de Citrix Receiver para Windows en el Editor de directivas de grupo, puede omitir los pasos de 2 a 5.
  2. En el panel izquierdo del Editor de directivas de grupo, seleccione la carpeta Plantillas administrativas.
  3. En el menú Acción, seleccione Agregar o quitar plantillas.
  4. Seleccione Agregar, vaya a la carpeta Configuration de Receiver (normalmente en C:\Archivos de programa\Citrix\ICA Client\Configuration) y seleccione el archivo de plantilla de Citrix Receiver para Windows.
    Nota: Seleccione el archivo de plantilla de Citrix Receiver para Windows (receiver.adm o receiver.admx/receiver.adml) en función de la versión del sistema operativo Windows.
  5. Seleccione Abrir para agregar la plantilla y luego, haga clic en Cerrar para regresar al Editor de directivas de grupo.
  6. Desde el Editor de directivas de grupo, expanda Plantillas administrativas > Plantillas administrativas clásicas (ADM) > Componentes de Citrix > Citrix Receiver > Enrutamiento de red > TLS/SSL data encryption and server identification.
  7. En el menú Acción, elija Propiedades y seleccione Habilitada.
  8. En el menú desplegable Verificación CRL, elija una de las opciones.
    • Inhabilitada. No se lleva a cabo la verificación de revocación.
    • Verificar solo listas de revocación de certificados almacenadas localmente. CRL que se instalaron o descargaron anteriormente y que se utilizan en la validación del certificado. Si se revoca el certificado, la conexión falla.
    • Requiere CRL para la conexión. Se verifican las listas CRL locales y de los emisores de certificados pertinentes en la red. Si se revoca el certificado o no se encuentra, la conexión falla.
    • Obtenga los CRL de la red. Se verifican los CRL de los emisores de certificados pertinentes. Si se revoca el certificado, la conexión falla. Si no establece la verificación CRL, se establecerá de forma predeterminada en “Verificar solo listas de revocación de certificados almacenadas localmente”.

Habilitar la comprobación de la lista de revocación de certificados para mejorar la seguridad

In this article