SSL ハンドシェイク中のサーバー証明書の検証

Citrix Gateway アプライアンスは、SSLハンドシェイク中にバックエンドサーバーによって提供されたサーバー証明書を検証するように構成できるようになりました。

構成ユーティリティを使用して送信プロキシのPACをサポートするようにCitrix Gateway グローバルパラメーターを構成するには

CA 証明書のバインド

  1. 構成]>[Citrix Gateway] > [Citrix Gatewayポリシーマネージャー ]>[ 証明書バインディング ]の順に選択します。**
  2. [ 証明書のバインド ] 画面で、[ + ] アイコンをクリックします。
  3. [ CA 証明書のバインド ] 画面で、[バインド の追加 ] をクリックし、[ インストール ] をクリックします。
  4. 「証明書 ファイル名」フィールドで証明書 ファイル名を選択し、「 インストール 」をクリックします。
  5. [ CA 証明書のバインド ] 画面で、証明書を選択し、[ バインド ] をクリックします。
  6. [完了] をクリックします。

証明書検証の有効化:

  1. [Citrix Gateway]>[グローバル設定]に移動します。
  2. [ グローバル設定の変更] をクリックします。**
  3. [ バックエンドサーバ証明書の検証 ] ドロップダウンメニューから [ 有効 ] を選択し、[ OK ] をクリックします。

コマンドラインでサーバー証明書をサポートするようにCitrix Gateway グローバルパラメーターを構成するには

コマンドプロンプトで、次のコマンドを入力します。

    bind vpn global cacert DNPGCA1

    set vpn parameter backendcertValidation ENABLED

SSL ハンドシェイク中のサーバー証明書の検証