クライアント証明書認証ポリシーの構成およびバインド

クライアント証明書認証ポリシーを作成し,仮想サーバーにバインドできます。このポリシーを使用して,特定のグループまたはユーザーへのアクセスを制限できます。このポリシーは,グローバルポリシーよりも優先されます。

クライアント証明書の認証ポリシーを構成するには,次の手順を実行します。

1. 構成ユーティリティの[構成]タブで,[Citrix网关]>[ポリシー]>[認証]の順に展開します。
2. ナビゲーションウィンドウの[認証]で,[CERT]をクリックします。
3. 詳細ウィンドウで,(追加]をクリックします。
4. ［的名字]フィールドに,ポリシーの名前を入力します。
5. ［サーバー]の横にある[新規]をクリックします。
6. ［名前]に,プロファイルの名前を入力します。
7. ［2 係数]の横の[从]を選択します。
8. ［ユーザー名]フィールドと[グループ名]フィールドで値を選択し,(作成]をクリックします。注:クライアント証明書をデフォルトの認証タイプとして設定した場合は,ポリシーに使用したものと同じ名前を使用します。デフォルトの認証タイプの【用户名】フィールドと(组名)フィールドに入力した場合は,プロファイルにも同じ値を使用します。
9. ［認証ポリシーの作成]ダイアログボックスで,(名前付き式]の横にある式を選択し,[式の追加]、[作成]、[閉じる]の順にクリックします。

クライアント証明書ポリシーを仮想サーバにバインドするには,次の手順を実行します。

クライアント証明書の認証ポリシーを構成したら,それを仮想サーバーにバインドできます。

1. 構成ユーティリティの[構成]タブのナビゲーションペインで,(Citrix网关]を展開し,(仮想サーバー]をクリックします。
2. 詳細ウィンドウで,仮想サーバーをクリックし,(開く]をクリックします。
3. Citrix网关仮想サーバーの構成]ダイアログボックスで,(認証]タブをクリックします。
4. ［プライマリ]または[セカンダリ]をクリックします。
5. ［詳細]の[ポリシーの挿入]をクリックします。
6. ［ポリシー名]でポリシーを選択し,(好吧]をクリックします。

クライアント証明書を要求するように仮想サーバーを構成するには,次の手順を実行します。

認証にクライアント証明書を使用する場合は,SSLハンドシェイク中にクライアント証明書が要求されるように仮想サーバーを構成する必要があります。

1. 構成ユーティリティの[構成]タブのナビゲーションペインで,(Citrix网关]を展開し,(仮想サーバー]をクリックします。
2. 詳細ウィンドウで,(仮想サーバー]をクリックし,(開く]をクリックします。
3. ［証明書]タブで,(SSLパラメーター]をクリックします。
4. ［その他]の[クライアント認証]をクリックします。
5. ［クライアント証明書]で,[オプション]または[必須]を選択し,[好]を2回クリックします。同じ仮想サーバー上で他の認証タイプを許可し,クライアント証明書を使用する必要がない場合は,(オプション]を選択します。

注

• コールバックURLの詳細については,Citrix网关のインポートを参照してください。
• 証明書について詳しくは,”証明書のインストール,リンク,および更新“を参照してください。