Citrix Gateway

在 SSL 握手期间验证服务器证书

现在可以将 Citrix Gateway 设备配置为验证 SSL 握手期间后端服务器提供的服务器证书。

使用配置实用程序配置 Citrix Gateway 全局参数以支持出站代理的 PAC

绑定 CA 证书

  1. 导航到配置 > Citrix Gateway > Citrix Gateway 策略管理器 > 证书绑定**
  2. 证书绑定 屏幕上,单击 + 图标。
  3. 在“CA 证书绑定”屏幕上,单击“添加绑”,然后单击“安装”。
  4. 在“证书文件名”字段中选择 证书文件名 ,然后单击“安装”。
  5. 在“CA 证书绑定”屏幕上,选择证书,然后单击“绑定”。
  6. 单击完成

启用证书验证:

  1. 导航到 Citrix Gateway > 全局设置。
  2. 点击 更改全局设置**
  3. 后端服务器证书验证 下拉菜单中选择 启用,然后单 击确定

使用命令行配置 Citrix Gateway 全局参数以支持服务器证书

在命令提示符下,键入以下命令:

    bind vpn global cacert DNPGCA1

    set vpn parameter backendcertValidation ENABLED
<!--NeedCopy-->
在 SSL 握手期间验证服务器证书

在本文中