配置和绑定客户端证书身份验证策略

创建客户端证书认证策略，并将其与虚拟服务器绑定。您可以使用该策略来限制特定组或用户的访问。该策略优先于全局策略。

配置客户端证书认证策略。

1. 在配置实用程序中，在configuration选项卡上展开Citrix Gateway>政策>身份验证．
2. 在导航窗格中，在验证， 点击CERT．
3. 在详细信息窗格中，单击添加．
4. 在的名字字段，键入策略的名称。
5. 旁边服务器， 点击新的．
6. 在的名字，键入配置文件的名称。
7. 旁边两个因素中,选择离开．
8. 在用户名字段和组名称字段，选择值，然后单击创建．

   请注意

   如果先前将客户端证书配置为默认身份验证类型，请使用您用于策略的相同名称。如果您完成了默认身份验证类型的用户名字段和组名称字段，请使用配置文件相同的值。

9. 在里面创建身份验证策略对话框，旁边命名表达式，选择表达式，单击添加表达式， 点击创建然后点击关闭．

要将客户端证书策略绑定到虚拟服务器：

配置客户端证书认证策略后，可以将客户端证书认证策略与虚拟服务器绑定。

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix Gateway.然后点击虚拟服务器．
2. 在“详细信息”窗格中，单击“虚拟服务器”，然后单击开放．
3. 在配置中Citrix Gateway虚拟服务器对话框，单击验证选项卡。
4. 点击基本的或者中学．
5. 下细节， 点击插入政策．
6. 在政策的名字，选择策略，单击好的．

配置虚拟服务器请求客户端证书。

如果要使用客户端证书进行身份验证，则必须配置虚拟服务器，以便在SSL握手期间请求客户端证书。

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix Gateway.然后点击虚拟服务器．
2. 在详细信息窗格中，单击虚拟服务器然后点击开放．
3. 在证书选项卡上,单击SSL参数．
4. 下其他人， 点击客户端身份验证．
5. 在客户端证书中,选择可选或者强制的然后单击“确定”两次。选择可选如果要允许同一虚拟服务器上的其他身份验证类型，并且不需要使用客户端证书。

请注意

• 有关回调URL的更多信息，请参阅导入Citrix Gateway．
• 有关证书的更多信息，请参阅安装、链接和更新证书．