認証にデバイス証明書を使用する

Citrix Gateway では、デバイスIDを証明書の秘密キーにバインドできるデバイス証明書チェックがサポートされています。デバイス証明書チェックは、従来の EPA ポリシーまたは高度な EPA ポリシーの一部として設定できます。従来の EPA ポリシーでは、デバイス証明書は事前認証 EPA に対してだけ設定できます。

Citrix Gatewayに2つ以上のデバイス証明書をインストールする場合、ユーザーがCitrix Gatewayへのログオンを開始するとき、またはエンドポイント分析スキャンを実行する前に、正しい証明書を選択する必要があります。

デバイス証明書を作成するときは、X.509 証明書である必要があります。

重要: Windows では、デフォルトで、デバイス証明書にアクセスするための管理者権限が義務されています。管理者以外のユーザのデバイス証明書チェックを追加するには、VPN プラグインをインストールする必要があります。VPN プラグインのバージョンは、デバイス上の EPA プラグインと同じバージョンである必要があります。

デバイス証明書の作成の詳細については、以下を参照してください。

従来のEPAポリシーの仮想サーバーでデバイス証明書を有効にしてバインドするには

デバイス証明書を作成したら、Citrix Gateway への既存の証明書のインポートとインストールの手順に従ってCitrix Gateway に証明書をインストールします。証明書をインストールした後、証明書を仮想サーバーにバインドします。

  1. 構成ユーティリティで、 [Citrix Gateway]>[ **仮想サーバー ]** に移動します。
  2. 詳細ウィンドウで、仮想サーバーをクリックし、[ 編集] をクリックします。
  3. 仮想サーバーの詳細ウィンドウで、鉛筆アイコンをクリックし、[詳細] を展開します。
  4. [ デバイス証明書を有効にする]を選択します。
  5. 表示される選択ダイアログで、[ Add ] を選択し、有効にするデバイス証明書をクリックします。選択したデバイス証明書の隣にあるプラス記号のアイコンをクリックし、[ OK] をクリックします。

注: 高度なEPAポリシーの仮想サーバー上でデバイス証明書を有効化およびバインドする方法については、EPA コンポーネントとしての nFactor でのデバイス証明書を参照してください 。