使用高级策略配置客户端证书身份验证

下面是使用高级策略在 Citrix ADC 上配置客户端证书身份验证的步骤。

  1. 导航到安全 > AAA - 应用程序流量 > 虚拟服务器
  2. 在详细信息窗格中,选择要配置以处理客户端证书身份验证的虚拟服务器,然后单击“编辑”。

    注意:

    如果已导入虚拟服务器的有效 CA 证书和服务器证书,则可以跳过 步骤 3 到步骤 10

  3. 配置页上的证书下,单击 > 以打开 CA 证书密钥安装对话框。
  4. CA 证书密钥对话框中,单击插入
  5. CA 证书密钥 - SSL 证书对话框中,单击安装
  6. 在“安装证书”对话框中,设置以下参数,其名称与 CLI 参数名称对应,如所示:

    • 证书密钥对名称 — certkeyName
    • 证书文件名称 — certFile
    • 密钥文件名称 — keyFile
    • 证书格式 — inform
    • 密码-password
    • 证书捆绑包-bundle
    • 过期时通知 - expiryMonitor
    • 通知期 — notificationPeriod
  7. 单击安装,然后单击“关闭”。
  8. 在“CA 证书密钥”对话框中的“证书”列表中,选择根证书。
  9. 单击保存
  10. 单击返回返回到主配置屏幕。
  11. 导航到安全 > AAA - 应用程序流量 > 策略 > 身份验证 > 高级策略,然后选择策略
  12. 在详细信息窗格中执行以下操作之一:

    • 要创建新策略,请单击“添加”。
    • 要修改现有策略,请选择策略,然后单击“编辑”。
  13. 在“创建身份验证策略”或“配置身份验证策略”对话框中,键入或选择参数的值。

    • 名称-策略名称。无法针对以前配置的策略更改。
    • 操作类型-选择证书
    • 操作-要与策略关联的身份验证操作(配置文件)。您可以选择现有身份验证操作,或单击加号并创建适当类型的新操作。
    • 日志操作-要与策略关联的审核操作。您可以选择现有审核操作,或单击加号并创建新操作。
    • 表达式-用于选择要应用指定操作的连接的规则。该规则可以是简单的(“true”选择所有流量)或复杂的。输入表达式的方法是:首先在“表达式”窗口下方最左侧的下拉列表中选择表达式的类型,然后直接在表达式文本区域中键入表达式,或者单击“添加”打开“添加表达式”对话框,然后使用其中的下拉列表构造表达式。)
    • 注释-您可以键入注释,以描述此身份验证策略将应用于的流量类型。可选。
  14. 单击创建确定,然后单击关闭。如果您创建了策略,则该策略将显示在“身份验证策略和服务器”页面中。

使用高级策略配置客户端证书身份验证