配置和绑定客户端证书身份验证策略

您可以创建客户端证书身份验证策略并将其绑定到虚拟服务器。您可以使用策略限制对特定组或用户的访问。此策略优先于全局策略。

要配置客户端证书身份验证策略:

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > “策略” > “身份验证”。
  2. 在导航窗格的 身份验证下,单击 CERT
  3. 在详细信息窗格中,单击 添加
  4. 名称字 段中,键入策略的名称。
  5. 服务器旁边,单击 新建
  6. 在 “ 名称” 中,键入配置文件的名称。
  7. 在 “ 双因子” 旁边,选择 “ ”。
  8. 在 “ 用户名” 字 段和 “ 组名 ” 字段中,选择值,然后单击 “创建 ”。 注意:如果以前已将客户端证书配置为默认身份验证类型,请使用与策略使用的名称相同。如果您完成了默认身份验证类型的 “用 户名” 字段和 “ 组名” 字段,则对配置文件使用相同的值。
  9. 在 “ 创建身份验证策略 ” 对话框的 命名表达式旁边,选择表 达式,单击 “ 添加表达 式”,单击 “ 创建 ”,然后单击 “ 关闭 ”。

将客户端证书策略绑定到虚拟服务器:

配置客户端证书身份验证策略后,可以将其绑定到虚拟服务器。

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 ,然后单击 “ 虚拟服务器 ”。
  2. 在详细信息窗格中,单击虚拟服务器,然后单击 打开
  3. 在 “配置 Citrix 网关虚拟服务器 ” 对话框中,单击 “ 身份验证 ” 选项卡。
  4. 单击 主要辅助
  5. 详细信息下,单击 插入策略
  6. 策略名称中,选择策略,然后单 击确定

要配置虚拟服务器以请求客户端证书,请执行以下操作:

要使用客户端证书进行身份验证时,必须配置虚拟服务器,以便在 SSL 握手期间请求客户端证书。

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 ,然后单击 “ 虚拟服务器 ”。
  2. 在详细信息窗格中,单击 虚拟服务器 ,然后单击 打开
  3. 书选项卡上,单击 SSL 参数
  4. 在 “ 其他” 下,单击 “ 客户端身份验证”。
  5. 在 “ 客户端证书” 中,选 “可选” 或 “ 强制”,然后单击 “确定” 两次。如果要在同一虚拟服务器上允许其他身份验证类型并且不需要使用客户端证书,请选择 “ 选”。

注意事项

配置和绑定客户端证书身份验证策略