ADC

使用高级策略配置客户端证书身份验证

下面是使用高级策略在 NetScaler 上配置客户端证书身份验证的步骤。

  1. 导航到 Security(安全)> AAA - Application Traffic(AAA - 应用程序流量)> Virtual Servers(虚拟服务器)
  2. 在详细信息窗格中,选择要配置以处理客户端证书身份验证的虚拟服务器,然后单击 Edit(编辑)。

    注意:

    如果您为虚拟服务器导入了有效的 CA 证书和服务器证书,则可以跳过步骤 3 到步骤 10

  3. Configuration(配置)页面上的 Certificates(证书)下,单击 > 打开 CA Cert Key(CA 证书密钥)安装对话框。
  4. CA Cert Key(CA 证书密钥)对话框中,单击 Insert(插入)。
  5. CA Cert Key - SSL Certificates(CA 证书密钥 - SSL 证书)对话框中,单击 Install(安装)。
  6. Install Certificate(安装证书)对话框中,设置以下参数,其名称对应于 CLI 参数名称,如下所示:

    • Certificate-Key Pair Name(证书密钥对名称)—certkeyName
    • Certificate File Name(证书文件名称)—certFile
    • Key File Name(密钥文件名)—keyFile
    • Certificate Format(证书格式)—inform
    • Password(密码)—password
    • Certificate Bundle(证书包)— 捆绑包
    • Notify When Expires(到期时通知)—expiryMonitor
    • Notification Period(通知期限)—notificationPeriod
  7. 单击 Install(安装),然后单击“Close”(关闭)。
  8. CA Cert Key(CA 证书密钥)对话框中的“Certificate list”(证书列表)中,选择根证书。
  9. 单击保存
  10. 单击 Back(返回)返回主配置屏幕。
  11. 导航到 Security(安全)> AAA - Application Traffic(AAA - 应用程序流量)> Policies(策略)> Authentication(身份验证)> Advanced Policies(高级策略),然后选择 Policy(策略)。
  12. 在详细信息窗格中,执行以下操作之一:

    • 要创建新策略,请单击 Add(添加)。
    • 要修改某个现有策略,请选择该策略,然后单击 Edit(编辑)。
  13. Create Authentication Policy(创建身份验证策略)或 Configure Authentication Policy(配置身份验证策略)对话框中,键入或选择参数的值。

    • Name(名称)- 策略名称。无法对以前配置的策略进行更改。
    • Action Type(操作类型)- 选择证书
    • Action(操作)- 要与策略关联的身份验证操作(配置文件)。可以选择现有的身份验证操作,也可以单击加号并创建正确类型的新操作。
    • Log Action(日志操作)- 要与策略关联的审核操作。可以选择现有审核操作,也可以单击加号并创建新操作。
    • Expression(表达式)- 选择要应用指定操作的连接的规则。规则可以简单(“true”将选择所有流量),也可以复杂。可以通过以下方式输入表达式:先在“Expression”(表达式)窗口下方最左侧的下拉列表中选择表达式类型,然后直接在表达式文本区域中键入表达式,或者单击“Add”(添加)以打开“Add Expression”(添加表达式)对话框并使用其中的下拉列表来构造表达式。
    • Comment(注释)- 可以键入描述此身份验证策略将应用到的流量类型的注释。可选。
  14. 单击 Create(创建)或 OK(确定),然后单击 Close(关闭)。如果您创建了策略,该策略将显示在“Authentication Policies”(身份验证策略)和“Servers”(服务器)页面中。
使用高级策略配置客户端证书身份验证

在本文中