配置并绑定客户端证书认证策略

您可以创建客户端证书身份验证策略并将其绑定到虚拟服务器。您可以使用该策略限制对特定组或用户的访问。该政策优先于全球政策。

要配置客户端证书身份验证策略，请执行以下操作：

1. 在配置实用程序中，在configuration选项卡上展开Citrix网关>策略>认证.
2. 在导航窗格中的身份验证,点击证书.
3. 在详细信息窗格中，单击添加.
4. 在名称字段中，键入策略的名称。
5. 旁边服务器,点击新.
6. 在名称，键入概要文件的名称。
7. 旁边两个因素选择从.
8. 在用户名场与组名字段中，选择值，然后单击&创建. 注意：如果以前将客户端证书配置为默认身份验证类型，请使用与策略相同的名称。如果已完成默认身份验证类型的用户名字段和组名字段，请对配置文件使用相同的值。
9. 在创建身份验证策略对话框，旁边命名表达式，选择表达式，然后单击添加表情,点击创建然后单击关.

绑定客户端证书策略到虚拟服务器。

配置客户端证书身份验证策略后，可以将其绑定到虚拟服务器。

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix网关然后单击虚拟服务器.
2. 在详细信息窗格中，单击虚拟服务器，然后单击打开.
3. 在配置Citrix网关虚拟服务器对话框中，单击身份验证选项卡。
4. 点击主或二次.
5. 在下面细节,点击插入政策.
6. 在保单名称，选择策略，然后单击好吧.

要配置虚拟服务器以请求客户端证书，请执行以下操作：

当需要使用客户端证书进行认证时，必须配置虚拟服务器，以便在SSL握手时请求客户端证书。

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix网关然后单击虚拟服务器.
2. 在详细信息窗格中，单击虚拟服务器然后单击打开.
3. 上证书选项卡，单击SSL参数.
4. 在下面其他,点击客户端身份验证.
5. 在客户端证书选择可选择的或强制性的然后单击“确定”两次。选择可选择的如果希望在同一虚拟服务器上允许其他认证类型，且不需要使用客户端证书。

笔记

• 有关回调URL的更多信息，请参见导入Citrix网关.
• 有关证书的更多信息，请参见安装、链接和更新证书.