使用设备证书进行身份验证

设备证书验证是否允许用户设备连接到内部网络。Citrix Gateway 支持使您能够将设备标识绑定到公钥的设备证书。

注意:您必须安装 Citrix 网关 10.1、构建 120.1316.e 或更新版本才能配置设备证书。

您可以使用以下任意一项作为设备标识:

  • 设备上安装的网络接口卡的 MAC 地址
  • 设备标识符
  • 设备唯一的标识

用户登录时,您只能要求设备认证作为身份验证过程的一部分。在使用预身份验证或高级终端分析策略时,您还可以要求提供设备证书。

Citrix Gateway 需要在终端分析扫描运行之前或在显示登录页之前验证设备证书。如果配置终端分析,则将运行终端扫描以验证用户设备。当设备通过扫描并且 Citrix 网关验证设备证书后,用户可以登录到 Citrix 网关。

如果在 Citrix Gateway 上安装了两个或多个设备证书,则用户需要在开始登录 Citrix Gateway 时或在终端分析扫描运行之前选择正确的证书。

创建设备证书时,必须是 X.509 证书。

有关创建设备证书的详细信息,请参阅以下内容:

创建设备证书后,您可以使用的过程在 Citrix 网关上安装证书将现有证书导入并安装到 Citrix 网关。安装证书后,将证书绑定到虚拟服务器。

在虚拟服务器上启用和绑定设备证书

在 Citrix Gateway 上安装设备证书后,需要为相关虚拟服务器启用这些证书,以便在配置中激活这些证书。

  1. 在配置实用程序的导航窗格中,展开 Citrix 网关,然后单击虚拟服务器。
  2. 在详细信息窗格中,单击虚拟服务器,然后单击编辑。
  3. 在主 VPN 虚拟服务器详细信息窗格中,单击铅笔图标,然后展开更多。
  4. 选择启用设备证书。
  5. 在出现的选择对话框中,选择 “添加”,然后单击要启用的设备证书。单击所选设备证书旁边的加号图标,然后单击确定。

使用设备证书进行身份验证