在 Citrix 网关上配置安全票证颁发机构

安全票证机构 (STA) 负责签发会话票证,以响应 Citrix 虚拟应用程序上的已发布应用程序和 Citrix 虚拟桌面上的已发布桌面的连接请求。这些会话票证构成了访问已发布资源的身份验证和授权的基础。

您可以将 STA 全局绑定或绑定到虚拟服务器。配置虚拟服务器时,还可以添加运行 STA 的多个服务器。

如果要保护 Citrix 网关和 STA 之间的通信,请确保在运行 STA 的服务器上安装了服务器证书。

全局绑定 STA

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,单击 “Citrix 网关” > “全局设置”。
  2. 在详细信息窗格的 “服务器” 下,单击 “绑定/取消绑定 STA 服务器” 以供安全票证颁发机构使用。
  3. 在绑定/取消绑定 STA 服务器对话框中,单击添加。
  4. 在配置 STA 服务器对话框中,输入 STA 服务器的 URL,单击创建,然后单击确定。
  5. 在 “STA 服务器” 对话框的 “URL” 中,键入运行 STA 的服务器的 IP 地址或完全限定域名 (FQDN),然后单击 “创建”。

    注意: 您可以将运行 STA 的多台服务器添加到列表中。Web 界面中列出的 STA 必须与 Citrix 网关上配置的 STA 匹配。如果要配置多个 STA,请勿在 Citrix 网关和运行 STA 的服务器之间使用负载平衡。

将 STA 绑定到虚拟服务器

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “虚拟服务器”。
  2. 在详细信息窗格中,选择虚拟服务器,然后单击 “打开”。
  3. 在 “已发布的应用程序” 选项卡上的 “安全票证颁发机构” 下,单击 “添加”。
  4. 在 “配置 STA 服务器” 对话框中,输入 STA 服务器的 URL,然后单击 “创建”。
  5. 重复步骤 4 添加其他 STA 服务器,然后单击 “确定” 在 “配置 Citrix 网关虚拟服务器” 对话框中。

在 Citrix 网关上配置安全票证颁发机构