XenMobile

PDF版本

证书y autenticación

2022年8月9日

Contribucion德:

C C

存在着各种各样的组成部分desempeñan un papel en la autenticación durante las operaciones de XenMobile:

XenMobile服务器:La seguridad y La experiencia de La inscripción se definen en XenMobile Server。Las opciones para corporar suruarios儿子:
- 详细介绍inscripción阿比埃塔，我的朋友，我的朋友invitación。
- Requerir la autenticación de dos o tres factors。一个través de las proedades de cliente en XenMobile, puede habilitar la autenticación con PIN de Citrix y configuration la complejidad y el tiempo de caducidad de ese PIN。
Citrix ADC:Con Citrix ADC, puede finalizar sesiones SSL de micro VPN。阿西米斯莫，我的保护人我的知识和知识tránsito我的知识和知识autenticación我们的知识和知识aplicación。
安全中心:安全集散地XenMobile服务器功能联合在一起操作inscripción。Citrix ADC的安全中心。cudo una sesión caduca, Secure Hub obtiene un tíquet de autenticación de Citrix ADC y lo envía a las aplicaciones MDX。Citrix推荐usar fijación de certificados, que impide ataques de intermediarios (ataques de tipo“中间的人”)。Para obtener más información, consulte la secciónFijación de certificadosen el artículo安全枢纽。
Asimismo, Secure Hub favce la seguridad del contenedor MDX, ya que envía directivas, crea sesiones con Citrix ADC cudo se agota el timeempo de espera de asplicaciones定义el timeempo de espera y la experiencia de autenticación MDX。安全中心también se encarga de detectar la liberación por越狱，así como de comprobar la geolocalización y las directivas que se pliquen。
Directivas MDX:这是我的指示，我的使命，我的使命，我的使命。MDX dirigen Las conexiones de micro VPN de vuelta a Citrix ADC, aplican Las restricciones del modo sin conexión y Las directivas de cliente (como los timempos de espera)。

Para obtener más información sobre la configuración de la autenticación，包括una descripción de los general métodos de autenticación de uno y dos因数，顾问身份验证en el manual“部署手册”。

En XenMobile, puede usar certificados para crear conexiones seguras和para autenticar usuarios。En el resto de este artículo, se describen los certificate ados。助理律师información法国领事configuración，法国顾问artículos:

Autenticación con dominio o dominio y token de seguridad
Autenticación con certificado de client o certificado y dominio
Entidades PKI
provedores de credenciales
Certificados导引
SAML para单点登录Citrix文件
Parámetros del servidor微软Azure活动目录
Wi-Fi:Directiva wi - fi
环保局认证único que no se utiliza Para la autenticación, como un certificado raíz de CA internna, o una directiva específica:Directiva Credenciales

Certificados

XenMobile genera un certificado autofirmado de Secure Sockets Layer (SSL) durante la instalación para proteger los flujos de comunicación con el servidor。这是一个重新建立的证书，SSL认证，SSL认证，SSL认证程序，una entidad de certificación (CA) conocida。

XenMobile también美国基础设施服务提供商pública (PKI)您需要的是客户端证书。Citrix认证产品comodín y de nombre alternative de sujeto (SAN)。Para a mayoría de las implementaciones，独自做必要的证明SAN o comodín。

autenticación有比例的客户证明，有法律规定，有法律规定，有法律规定，有法律规定，有法律规定，有法律规定móviles我们有法律规定，有法律规定的问题。autenticación con certificate icados de client, los uuarios intren su PIN de Citrix para acceder mediante单点登录，las applicaciones habilitadas para XenMobile。Citrix El PIN de Citrix también简单的经验autenticación del usuario。美国Citrix公司的认证认证，客户认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证认证。

管理员配置iOS con XenMobile，配置文件认证服务通知推送苹果(APNs)。领事，遵命Certificados导引．

有了这个指示，有了这个规则，有了这个规则，有了这个规则，有了这个规则，有了这个规则，有了这个规则，有了这个规则，有了这个规则

Componente XenMobile	格式证书	Tipo de certificado requerido
Citrix网关	Pem (base64)， PFX (pkcs #12)	SSL, Raíz (Citrix Gateway convierte automáticamente el formato PFX en PEM)。
XenMobile服务器	P12 (PFX等同Windows)	SSL, SAML, apn (XenMobile también基础设施变种pública完整的durante el proceso de instalación)Importante: XenMobile Server no admite certificados con extensión .pem。Para utility un certificado PEM，分隔el archive . PEM un certificado y una clave e import caada ununxenmobile Server。
店面	PFX (pkcs #12)	SSL, raiz

XenMobile admite los certificados SSL de escucha y certificados de client con经度de bits de 4096, 2048 y 1024。Los certificados de 1024位没有子seguros。

Para Citrix Gateway y XenMobile Server, Citrix推荐获取服务程序证书certificación pública (como VeriSign, DigiCert o Thawte)。configuración Citrix Gateway o de XenMobile。Después我们的律师和律师，envíela我们的律师和律师certificación我们的律师。certificación deuelva el certificado firmado, podrá Citrix Gateway o XenMobile。

重要的是:iOS的认证要求，iPadOS和macOS

苹果公司的新要求，请提供服务。这是苹果公司的新要求。咨询la publicación de Apple:https://support.apple.com/en-us/HT210176．

苹果está reduciendo la duración máxima许可de los certificate ados de servidor TLS。一个人的奋斗，一个人的奋斗después 2020年。咨询la publicación de Apple:https://support.apple.com/en-us/HT211025．

Cargar certificados en XenMobile

一个货物的证书，le corresponderá una entrada en la tabla "证书"，con un resumen de su contenido。integración con PKI que requieran un certificado, deberá elegir un certificado que cumpla los criteria de context。Por ejemplo, es could que quiera configuration XenMobile para integrarlo con la entidad de certificación (CA) de Microsoft。La conexión a La entidad de certificación de Microsoft debe autenticarse con un certificate icado de client。

Esta sección关于货物证书的一般指示。Para obtener más información sobre cómo crear，客户，顾问Autenticación de certificado de cliente o certificado + dominio．

私房要求

xenmobilempuede contener o no la clave privada de uncertificado determinado。我是你的朋友，你是我的朋友你是我的朋友。

Cargar certificados

Tiene dos opciones para cargar certificados:

我有自己的想法。
Realice una carga en bloque de certificados en disposivos iOS con la API de REST。

Para cargar certificados en la consola, tiene dos opciones:

Puede hacer clic para importar un almacén de claves。Luego, debe identiar la entrada en el repositorio del almacén de claves que quiere instalar，一个menos que quiera cargar un formato PKCS #12。
这是非常重要的。

他说:“我们都很关心这个国家。También客户端认证证书autenticación客户端。

配置微软的认证机构CA，特别的认证机构CA。选择CA的认证机构de de微软的认证机构de微软的认证机构de微软的认证机构de微软的认证机构de微软的认证机构，配置微软的认证机构autenticación客户端，podrá微软的认证机构de微软的认证机构de微软的认证机构de微软的认证机构。

Para importar un almacén de claves

Los almacenes de claves, que son repositorios de certificados de seguridad, están diseñados para que puedan contener entradas múltiples。我们的cargar entradas desde un almacén de claves, por lo tanto, se le solicitará que特别的别名de entrada que identiica la entrada que quiera cargar。Si no se speciifica ningún别名，se cargará la primera entrada del almacén。我们的档案PKCS #12，我们的对手独自一人，我们的别名，没有一个地方，我们的选择，PKCS #12，我们的秘密，almacén。

XenMobile, haga clic, el icono con a forma de engranaje, esquina superior derecha de consola。Aparecerá la páginaParametros．
Haga clicCertificados．Aparecerá la páginaCertificados．
Haga clicImportar．Aparecerá el cuadro de diálogoImportar．
配置estos parámetros:
- Importar:SeleccioneAlmacén de clavesEn la lista。El cuadro de diálogoImportarCambiará para reflejar las opciones de almacén de claves disponibles。
- Tipo de almacén de claves:SeleccionePKCS # 12En la lista。
- 城市搜救科莫:在名单上，haga clic在形式上usará el certificado。Las opciones disponibles son:
  - Servidor．Los certificados de servidor son aquellos que usa XenMobile Server, que se cargan en la consola Web de XenMobile。这个组织包括:la certificados de la entida de certificación (CA)， la certificados de la entida de registro (RA)和la certificados para autenticación de client con los demás基础设施组件。Además，我们有自己的工作，有自己的工作，有自己的工作。almacén这是一件特别的事情，它证明了certificación有一个建立者，有一个relación有一个安排的秘密。
  - SAML．La certificación de SAML(安全断言标记语言)允许访问单点登录。
  - 比例导引．Los certificados APNs de Apple permiten la administración de disposivos móviles a través de Apple Push Network。
  - Escucha SSL．La escucha de Secure Sockets Layer (SSL) notifica a XenMobile的SSL。
- 档案馆almacén de claves:Busque el almacén档案档案P12 (PFX en equipos Windows)。
- Contrasena:Escriba la contraseña asignada al certificado。
- Descripcion:Escriba una descripción opcional del almacén de claves que le ayude a distinguirlo de otros almacene。
Haga clicImportar．El almacén de claves se agrega la tabla " Certificados "。

Para important un certificado

“你的海洋中音，你的档案，你的中音，你的中音，你的中音，你的中音，你的中音，你的中音，你的中音，你的中音，你的中音，你的中音，你的中音。”XenMobile进口的是一份证书，一份证书，一份证书，一份证书。Esta operación一个人的功能，我的档案，我的档案almacén我的棍棒，我的cadena。我是，我是，我是，我是，我是，前方的使者。

向你致敬，向你致敬descripción你可以自由选择。La descripción solo se vincula al primer证书ado La cadena。Más tarde, podrá actualizar la descripción de los certificate ados restantes。

XenMobile, haga clic, el icono con a forma de engranaje, esquina superior derecha de consola。一个continuación, haga clic enCertificados．
恩拉páginaCertificados， haga clic enImportar．Aparecerá el cuadro de diálogoImportar．
En el cuadro de diálogoImportar,Importar， si no se ha seleccionado ya, haga clic enCertificado．
El cuadro de diálogoImportarCambiará可酌情处理。在城市搜救科莫， seleccione cómo usará el almacén de claves。Las opciones disponibles son:
- Servidor．Los certificados de servidor son aquellos que usa XenMobile Server, que se cargan en la consola Web de XenMobile。这个组织包括:la certificados de la entida de certificación (CA)， la certificados de la entida de registro (RA)和la certificados para autenticación de client con los demás基础设施组件。Además，我们有自己的工作，有自己的工作，有自己的工作。almacén有一个opción这个特别的请求certificación有一个建立者relación有一个安排的秘密。
- SAML．La certificación de SAML(安全断言标记语言)允许单点登录(SSO)有服务，有站点，有网站。
- Escucha SSL．La escucha de Secure Sockets Layer (SSL) notifica a XenMobile的SSL。
Busque el almacén档案档案P12 (PFX en equipos Windows)。
我的档案，我的秘密，我的秘密。我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说。
我很好，escriba una descripción我的证书，我的证书。
Haga clicImportar．El certificado se agrega la tabla " Certificados "

Cargar en bloque certificados en disposivos iOS con la API de REST

Si no es práctico cargar los certificados de uno en uno, puede cargar en bloque los disposivos iOS con la API de REST。Este método格式证书P12。Para obtener más información acerca de la API de REST，咨询API de REST．

我的名字，我的名字，我的档案，我的证书，我的格式device_identity_value.p12．device_identity_value我的爱，número我的爱，我的爱。
一个modo de ejemplo, elija ulizar números de serie como método de identificación。Hay un dispositivo con el número de serieA12BC3D4EFGH， así我们的档案管理机构和管理机构deberá serA12BC3D4EFGH.p12．
德州档案，档案，档案，档案contraseñas，档案，证书，P12。有档案，有档案，有档案，有档案，有档案contraseña有档案，有档案，有档案línea新。利用格式device_identity_value =密码．观察一个continuación:
```
A12BC3D4EFGH.p12 =密码!A12BC3D4EFIJ。p12 = password2@ A12BC3D4EFKL。p12 = password3 # < !——NeedCopy >
```
我是这么说的，我是这么说的，我是这么说的，我是这么说的。
Inicie su client con API de REST, Inicie sesión en XenMobile y obtenga un token de autenticación。

“进口证书”，“我的祖国”，“我的祖国”

                {"alias": ""， "useAs": "device"， "uploadType": "keystore"， "keystoreType": "PKCS12"， "identityType":"SERIAL_NUMBER"， #身份类型可为"SERIAL_NUMBER"，"IMEI"，"MEID" "credentialFileName":"credential.txt" #。zip格式的证书文件名}
               

client con API de REST

这就是我的信条总是在IKEv2上Y el método de autenticación de dispositivo证书的配置，巴萨多的身份识别，配置．Seleccione厄尔Tipo de identidad de dispositionQue utilizó en los nombres de los archivos de证书。ConsulteVPN指令．
VPN的指令实现。确认la instalación del certificate，赔偿la configuración de MDM en el disposition。También你是我的朋友，你是我的朋友。

También在同一区域内消灭所有证书creación在英勇的德州档案馆device_identity_value我知道了，我知道了，我知道了。En la API de REST, lame a API de eliminación y use esta solicitud, y sustituyadevice_identity_valuePor el identificador通信员:

{"identityType"="device_identity_value"} “”

client con API de REST

Actualizar un certificate

XenMobile个人许可，未经认证，请勿使用clave pública el sistema a la vez。我的意思是，我的意思是，我的意思是，我的意思是，我的意思是，我的意思是，我的意思是，我的意思是，我的意思是，我的意思是。

En la consola de XenMobile, la abrir la páginaParametrosY，一个continuación, haga clic enCertificados．En el cuadro de diálogoImportar，进口新证书。

我是你的主人，我是你的主人，我是你的主人automáticamente我是你的主人。我的使命，我的使命，我的使命，我的使命actualizará automáticamente我的使命，implementación。

新证书

XenMobile Server utility internamente las siguientes entidades de certificación (CA) para PKI: CA raíz, CA del dispositivo y CA del servidor。这是一个有分类的群体lógico这是一个有比例的群体。在XenMobile Server的新实例中，我们有这样的条件，我们有这样的条件，我们有这样的条件，我们有这样的条件，我们有这样的条件。

Puede renovar las CA para los disposivos iOS, macOS y Android兼容desde la consola de XenMobile Server ola API pública de REST。在卡索de dispositivos Windows inscritos洛杉矶usuarios岁回归inscribir sus dispositivos para recibir una nueva CA de dispositivo。

Están可提供的API对更新和更新的PKI内部服务XenMobile服务器更新的证书对更新和更新的服务certificación。

Crear entidades de certificación (CA) de group。
活力四射的新事物，失去活力的安提瓜。
这是一份配置证书，一份配置清单。Los disposivos ya inscritos continúan funcionando sin interrupciones。我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说。
转交给安提瓜和巴布亚共和国todavía。
在安提瓜，在安提瓜，在安提瓜，在安提瓜，在安提瓜，在安提瓜。

Para obtener información，查阅有关文件的资料REST服务的公共API：

Sección 3.16.58:更新设备证书(Renovar certificado de dispositivo)
Sección 3.23:内部PKI CA组(Grupos internos de CA de PKI)

La consolaAdministrar dispositivos包括la acción de seguridadRenovación de certificado， que sive para renovar el certificate de inscripción en UN dispositivo。

Requisitos previos

形式预先决定，la función De actualización De证书está inhabilitada。Para activar la función de actualización de certificado，建立起la iciedad de奴才refresh.internal.caEn el英勇verdadero．

重要的:

Citrix ADC在SSL的配置中，在一般的认证中，实现了carga和新cacert的平衡。Para obtener más información sobre la configuración de Citrix Gateway，顾问parusar el modo de descarga SSL con direcciones IP virtual de Citrix ADC．

Opción CLI para stable lecer la contraseña del certificado de CA del servidor para nodos de clúster

Después de general un certificado de CA del servidor en un nodo de XenMobile Server，使用la CLI de XenMobile para restablecer la contraseña del certificado en otros nodos del clúster。Desde el menú CLI校长，seleccione系统>高级设置>重置CA certs密码．Si intenta restablecer la contraseña cuando no hay ningún certificado de CA nuevo, XenMobile no restablece la contraseña。

Imagen de la interfaz de línea de comandos en XenMobile

XenMobile管理员证书

我们的建议是如何处理好所有的证书implementación XenMobile，如何处理好所有的东西contraseñas各自的。El jetivo de esta sección es facilitarle la tarea de administración de certificate icados en XenMobile。

他说:

XenMobile服务器
- Certificado SSL参数FQDN de MDM
- SAML证书(Citrix文件)
- CA证书raíz e intermedios para los Certificados aniorires y otros recursos internos (StoreFront，代理等)
- 证书APNs para la administración de disposivos iOS
- 证书APNs内部参数通知安全集线器XenMobile服务器
- 通常的PKI证书对PKI进行连接
MDX工具包
- 苹果证书
- 苹果的数据(por aplicación)
- 苹果证书(Citrix安全邮件)
- 档案馆JKS de Android
我不需要你的帮助，也不需要你的帮助。
Citrix ADC
- Certificado SSL参数FQDN de MDM
- Certificado SSL参数FQDN网关
- Certificado SSL para FQDN de StorageZones Controller de ShareFile
- SSL交易平衡证书(configuración de descarga)
- 证书SSL的货物平衡与店面
- CA的证书raíz中间的证书

XenMobile的caducidad de certificados

Si un certificado caduca, dejará de ser válido。没有podrá seguir ejecutando operacones seguras en suentorno ni acceder a los recursos de XenMobile。

注:

La entidad de certificación (CA) le pidide que renueve su certificado SSL antes de La fecha de caducidad。

证书APNs para Citrix安全邮件

Los certificados苹果推送通知服务(APNs) caducan cada año。这是我的证书，我的APNs，我的APNs，我的Citrix，的入口。Si el certificate ado caduca, los usuariones sufrirán interrupciones del servicicio de notificaciones push en Secure Mail。Tampoco podrá seguir enviando notificaciones push a sus aplicaciones。

证书APNs para la administración de disposivos iOS

管理员配置iOS en XenMobile, apn(配置文件)苹果服务认证通知推送苹果(apn)。Si el certificado caduca, los usuarios no podrán inscribirse en XenMobile y usted no podrá administrar sus disposivos iOS。Para obtener información más detallada，咨询Certificados导引．

parver el estado y la fecha de caducidad del certificado APNs, inicie sesión en el portal苹果推送证书门户。Debe iniciar sesión con el mismo usuario con que creó el certificate。

Asimismo, Apple le enviará una notificación por correo electrónico entre 30 y 10 días antes de la fecha de caducidad。Esa notificación contendrá la siguiente información:

              以下为Apple ID CustomerID创建的Apple Push Notification Service证书将于Date日期到期。撤销或允许该证书过期将需要用新的推送证书重新注册现有设备。请联系您的供应商生成一个新的请求(已签名的CSR)，然后访问https://identity.apple.com/pushcert更新您的Apple推送通知服务证书。感谢苹果推送通知服务
             

MDX Toolkit (certificado de distribución iOS)

Una aplicación que que ejecute en undispositivo iOS físico (aparte de las aplicaciones del App Store de Apple):

Debe firmar la aplicación con un perfil de datos。
Debe firmar la aplicación con un certificado de distribución通讯员。

Para comprobar que disone de un certificate de distribución iOS válido, leve a cabo lo siguiente:

Desde el portal Apple Enterprise Developer, cree un ID de aplicación explícito para cada aplicación que quiera empaquetar con MDX Toolkit。Un ejemplo de ID de aplicación válido es:com.CompanyName.ProductName．
Desde el portal Apple Enterprise Developer, vaya a发放配置文件>分布我相信我的想法。在前面的路上有一条路。
Descargue todos los perfiles de datos。Para obtener más información，咨询Empaquetado de aplicaciones móviles iOS．

手机服务器válidos，请您确认:

En la consola de XenMobile, haga clic EnParámetros > Certificados．
(APNs, escucha de SSL, raíz e intermedio)儿子válidos。

Almacén de claves Android

El almacén de claves es es un archive que contiene certificados uidos para firmar las applicones Android。“你是我的朋友，你是我的朋友”fácilmente la aplicación a una nueva versión。

Citrix ADC

Para obtener información detallada sobre cómo gestionar la caducidad de los certificados en Citrix ADC，顾问如何处理NetScaler上的证书过期zh Citrix支持知识中心。

这是一份来自Citrix的证书，它是一份属于我们的，属于我们的，属于我们的almacén。邮件地址también不允许经常使用电子邮件。Además, los usuarios no podrán conocer ni abrir las aplicaciones HDX (según el certificado caducado)。

指挥中心(突击中心)和过期监控器(supervisión de caducidad中心)是我们的王牌，我们的王牌，我们的王牌。指挥中心通知cuándo caduca el certificado。Citrix ADC:

Certificado SSL参数FQDN de MDM
Certificado SSL参数FQDN网关
Certificado SSL para FQDN de StorageZones Controller de ShareFile
SSL交易平衡证书(configuración de descarga)
证书SSL的货物平衡与店面
CA的证书raíz中间的证书

La versión官方de este contenido está en inglés。Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática。Citrix no puede controlar el contenido con traducción automática, que puede contener errors, imprecisiones o un lenguaje inad厄瓜多尔。No se se resce ninguna garantía, ni implícita ni explícita, en cuto a la准确，la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía projo el contrcontria de usrix最终o cudiciones de servicio, o cualquier otro contrtorcon Citrix，De que el producto o el service se ajusten a la documentación no se aplicará en cuto dicha documentación se se traducido automáticamente。Citrix no se se有责任的人daños有问题的人，我们有自己的竞争对手，我们有自己的竞争对手automáticamente。

¿Le ha resultado útil?

证书y autenticación

2022年8月9日

Contribucion德:

C C

2022年8月9日

Contribucion德:

C C

En este artículo

¿Le ha resultado útil?