Citrix ADC

使用高级策略配置客户端证书身份验证

下面是使用高级策略在 Citrix ADC 上配置客户端证书身份验证的步骤。

  1. 导航到安全性 > AAA-应用程序流量 > 虚拟服务器
  2. 在详细信息窗格中,选择要配置以处理客户端证书身份验证的虚拟服务器,然后单击编辑

    如果已导入虚拟服务器的有效 CA 证书和服务器证书,则可以跳过 步骤 3 到步骤 10

  3. 配置页上的证书下,单击 > 以打开 CA 证书密钥安装对话框。
  4. CA 证书密钥对话框中,单击插入
  5. CA 证书密钥-SSL 证书对话框中,单击安装
  6. 在“安 装证书对话框中,设置以下参数,其名称与 CLI 参数名称对应,如所示:
    • 证书密钥对名称 — certKeyName
    • 证书文件名称 — certFile
    • 密钥文件名称 — keyFile
    • 证书格式 — inform
    • 密码-password
    • 证书捆绑包-bundle
    • 过期时通知 - expiryMonitor
    • 通知期 — notificationPeriod
  7. 单击安装,然后单击“关闭”。
  8. CA 证书密钥对话框中的“证书”列表中,选择根证书。
  9. 单击保存
  10. 单击返回返回到主配置屏幕。
  11. 导航到安全性 > AAA-应用程序流量 > 策略 > 身份验证 > 高级策略,然后选择策略
  12. 在详细信息窗格中执行以下操作之一:
    • 要创建新策略,请单击添加
    • 要修改现有策略,请选择策略,然后单击编辑
  13. 创建身份验证策略配置身份验证策略对话框中,键入或选择参数的值。
    • 名称 -策略名称。无法针对以前配置的策略更改。
    • 操作类型-选择证书
    • 操作 -与策略关联的身份验证操作(配置文件)。您可以选择现有身份验证操作,或单击加号并创建适当类型的新操作。
    • 日志操作 -与策略关联的审计操作。您可以选择现有审核操作,或单击加号并创建新操作。
    • 表达式 -选择要应用指定操作的连接的规则。该规则可以是简单的(“true”选择所有流量)或复杂的。输入表达式的方法是:首先在“表达式”窗口下方最左侧的下拉列表中选择表达式的类型,然后直接在表达式文本区域中键入表达式,或者单击“添加”打开“添加表达式”对话框,然后使用其中的下拉列表构造表达式。)
    • 注释 -您可以键入描述此身份验证策略将应用到的流量类型的注释。可选。
  14. 单击创建确定,然后单击关闭。如果您创建了策略,则该策略将显示在“身份验证策略和服务器”页面中。

使用高级策略配置客户端证书身份验证