配置并绑定客户端证书认证策略

您可以创建客户端证书认证策略，并将其与虚拟服务器绑定。您可以使用策略来限制对特定组或用户的访问。此策略优先于全局策略。

配置客户端证书认证策略。

1. 在配置实用程序中，在configuration选项卡上展开“Citrix网关>策略>认证”．
2. 在导航窗格中，在身份验证,点击CERT．
3. 在详细信息窗格中，单击添加．
4. 在名字字段中，键入策略的名称。
5. 旁边服务器,点击新．
6. 在名字，为配置文件键入一个名称。
7. 旁边两个因素中,选择从．
8. 在用户名场和组名称字段，选择值，然后单击“&”创建．注意:如果您之前将客户端证书配置为默认身份验证类型，请使用与策略相同的名称。如果您填写了默认认证类型的“用户名”字段和“组名”字段，则配置文件使用相同的值。
9. 在创建认证策略对话框，旁边命名表达式，选择表达式，单击添加表情,点击创建然后点击关闭．

将客户端证书策略绑定到虚拟服务器。

配置客户端证书认证策略后，可以将客户端证书与虚拟服务器绑定。

1. 在配置实用程序中，在导航窗格的configuration选项卡上展开Citrix网关然后点击虚拟服务器．
2. 在详细信息窗格中，单击虚拟服务器，然后单击开放．
3. 在配置中Citrix网关虚拟服务器对话框中，单击身份验证选项卡。
4. 点击主要的或二次．
5. 下细节,点击插入政策．
6. 在政策的名字，选中该策略，单击好吧．

设置虚拟服务器请求客户端证书。

当您希望使用客户端证书进行身份验证时，必须配置虚拟服务器，以便在SSL握手期间请求客户端证书。

1. 在配置实用程序中，在导航窗格的configuration选项卡上展开Citrix网关然后点击虚拟服务器．
2. 在详细信息窗格中，单击a虚拟服务器然后点击开放．
3. 在证书选项卡上,单击SSL参数．
4. 下其他人,点击客户端身份验证．
5. 在客户端证书中,选择可选或强制性的然后单击“确定”两次。选择可选如果您希望在同一虚拟服务器上允许其他身份验证类型，并且不需要使用客户端证书。

请注意

• 有关回调URL的更多信息，请参见导入Citrix网关．
• 有关证书的详细信息，请参见安装、链接和更新证书．