在 SSL 握手期间验证服务器证书

现在可以将 Citrix Gateway 设备配置为验证 SSL 握手期间后端服务器提供的服务器证书。

使用配置实用程序配置 Citrix 网关全局参数以支持出站代理的 PAC

绑定 CA 证书

  1. 导航到 配置 > Citrix 网关 > Citrix 网关策略管理器 > 证书绑定
  2. 证书绑定 屏幕上,单击 + 图标。
  3. 在 “ CA 证书绑定” 屏幕上,单击 “添加绑 ”,然后单击 “ 安装 ”。
  4. 在 “证书文件名” 字段中选择 证书文件名 ,然后单击 “ 安装 ”。
  5. 在 “ CA 证书绑定 ” 屏幕上,选择证书,然后单击 “ 绑定 ”。
  6. 单击完成

启用证书验证:

  1. 导航到 Citrix 网关 > 全局设置。
  2. 点击 更改全局设置
  3. 后端服务器证书验证 下拉菜单中选择 启用,然后单 击确定

使用命令行配置 Citrix 网关全局参数以支持服务器证书

在命令提示符下,键入以下命令:

    bind vpn global cacert DNPGCA1

    set vpn parameter backendcertValidation ENABLED

在 SSL 握手期间验证服务器证书