Configurer l’authentification de certificat client à l’aide de stratégies avancées

Voici les étapes pour configurer l’authentification de certificat client sur Citrix ADC à l’aide de stratégies avancées.

  1. Accédez à Sécurité > AAA - Trafic des applications > Serveurs virtuels.
  2. Dans le volet d’informations, sélectionnez le serveur virtuel que vous souhaitez configurer pour gérer l’authentification de certificat client, puis cliquez sur Modifier.

    Remarque :

    Si vous avez importé un certificat d’autorité de certification valide et un certificat de serveur pour le serveur virtuel, vous pouvez passer les étapes 3 à 10.

  3. Dans la page Configuration, sous Certificats, cliquez sur > pour ouvrir la boîte de dialogue d’installation de la clé de certification CA.
  4. Dans la boîte de dialogue Clé de certification CA, cliquez sur Insérer.
  5. Dans la boîte de dialogue Clé de certification - Certificats SSL, cliquez sur Installer.
  6. Dans la boîte de dialogue Installer le certificat, définissez les paramètres suivants, dont les noms correspondent aux noms des paramètres CLI comme indiqué :

    • Nom de la paire de clé-certificat — certkeyName
    • Nom du fichier de certificat — certFile
    • Nom du fichier de clé — keyFile
    • Format du certificat — inform
    • Mot de passe — password
    • Bundle de certificats — bundle
    • Notifier à expiration — expiryMonitor
    • Période de notification — notificationPeriod
  7. Cliquez sur Installer, puis sur Fermer.
  8. Dans la boîte de dialogue Clé de certification, sélectionnez le certificat racine dans la liste Certificat.
  9. Cliquez sur Enregistrer.
  10. Cliquez sur Précédent pour revenir à l’écran de configuration principal.
  11. Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Authentification > Stratégies avancées, puis sélectionnez Stratégie.
  12. Dans le volet d’informations, effectuez l’une des opérations suivantes :

    • Pour créer une stratégie, cliquez sur Ajouter.
    • Pour modifier une stratégie existante, sélectionnez-la, puis cliquez sur Modifier.
  13. Dans la boîte de dialogue Créer une stratégie d’authentification ou Configurer une stratégie d’authentification, tapez ou sélectionnez des valeurs pour les paramètres.

    • Nom : nom de la stratégie. Impossible de modifier une stratégie précédemment configurée.
    • Type d’action - Sélectionner un certificat
    • Action : action d’authentification (profil) à associer à la stratégie. Vous pouvez choisir une action d’authentification existante ou cliquer sur le bouton plus et créer une action du type approprié.
    • Action de journalisation : action d’audit à associer à la stratégie. Vous pouvez choisir une action d’audit existante ou cliquer sur le bouton « Plus » et créer une nouvelle action.
    • Expression - Règle qui sélectionne les connexions auxquelles vous souhaitez appliquer l’action que vous avez spécifiée. La règle peut être simple (« true » sélectionne tout le trafic) ou complexe. Vous entrez des expressions en choisissant d’abord le type d’expression dans la liste déroulante la plus à gauche sous la fenêtre Expression, puis en tapant votre expression directement dans la zone de texte de l’expression, ou en cliquant sur Ajouter pour ouvrir la boîte de dialogue Ajouter une expression et en utilisant les listes déroulantes qu’elle contient pour construire votre expression.)
    • Commentaire - Vous pouvez taper un commentaire décrivant le type de trafic auquel cette stratégie d’authentification s’appliquera. Facultatif.
  14. Cliquez sur Créer ou OK, puis cliquez sur Fermer. Si vous avez créé une stratégie, cette stratégie apparaît dans la page Stratégies d’authentification et serveurs.

Configurer l’authentification de certificat client à l’aide de stratégies avancées