将用户证书身份作为电子邮件附件发送给 iOS 用户

iOS 上的 Citrix SSO 支持使用 Citrix Gateway 进行客户端证书身份验证。在 iOS 上,可以通过以下方式之一将证书交付到 Citrix SSO 应用程序:

  • MDM 服务器-这是 MDM 客户的首选方法。证书直接在 MDM 管理的 VPN 配置文件上配置。然后,当设备注册到 MDM 服务器时,VPN 配置文件和证书都会推送到已注册的设备。有关此方法,请遵循 MDM 供应商特定的文档。

  • 电子邮件 - 仅适用于非 MDM 客户的方法。在这种方法中,管理员向用户发送一封电子邮件,其中包含作为 PCKS #12 文件附加的用户证书身份(证书和私钥)。用户需要在 iOS 设备上配置其电子邮件帐户才能接收带有附件的电子邮件。然后,该文件可能会导入到 iOS 上的 Citrix SSO 应用程序中。以下部分介绍了此方法的配置步骤。

必备条件

  • 用户证书-给定用户的带有 .pfx 或 .p12 扩展名的 PKCS #12 身份文件。此文件包含证书和私钥。

  • 在 iOS 设备上配置的电子邮件帐户。

  • 安装在 iOS 设备上的 Citrix SSO 应用程序。

配置步骤

  1. 重命名用户证书的扩展名 /MIME 类型。

    最常用于用户证书的文件扩展名为 “.pfx”、“.p12” 等。与 .pdf、.doc 等格式不同,这些文件扩展名对于 iOS 平台来说是非标准的。“.pfx” 和 “.p12” 均由 iOS 系统声明,Citrix SSO 等第三方应用程序无法声明。因此,Citrix SSO 定义了一种名为 “.citrixsso-pfx” 和 “.citrixsso-p12” 的新扩展名 /MIME 类型。管理员必须将用户证书的扩展名 /MIME 类型分别从标准的 “.pfx” 或 “.p12” 更改为 “.citrixsso-pfx” 或 “.citrixsso-p12” 。要重命名扩展,管理员可以在命令提示符或终端上运行以下命令。

    Windows 10

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    rename <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    

    macOS

    cd <DIRECTORY_PATH_TO_CERTIFICATE_FILE>
    mv <CERTIFICATE_FILE_NAME>.pfx <CERTIFICATE_FILE_NAME>.citrixsso-pfx
    <!--NeedCopy-->
    
  2. 将文件作为电子邮件附件发送。

    具有新扩展名的用户证书文件可以作为电子邮件附件发送给用户。

    收到电子邮件后,用户必须在 Citrix SSO 应用程序中安装证书。

将用户证书身份作为电子邮件附件发送给 iOS 用户