citrix secure gateway和ca的结合
今天做了secure gateway和ca结合的实验。
用secure gateway的目的很简单,就是为了更安全,因为ca可以颁发证书,
证书能够起到加密客户端的作用,
服务器和client都用一个ca的目的,是相互信任。
现在讲讲几个步骤:
1,安装ad,这一步很重要,不然后面没办法做。
2,安装ca,选择 企业根ca,(没装ca,企业根ca是灰色不可选的)
3,为iis申请web服务器证书。
4,安装sta(Secure Ticket Authority)
5,安装secure gateway
6,设置wiadmin的Server-side firewall 为Secure Gateway for MetaFrame
OK,
现在只要在client上安装用户证书就行了,
申请方式是在ie中输入http://ca机器/certsrv
如果嫌每个用户申请证书麻烦,还有一个方式就是。在你的ca上把根证书导出。为crt格式,client双击就行了.
下面是两张在wiadmin里面设置的贴图,希望对大家有用
不装证书或证书错误的报错信息为ssl error 40,ssl error 61
本文部分参考http://forums.whirlpool.net.au/forum-replies.cfm?t=191179
来实现的。
图片1
图片2
注:secure gateway和sta文件可以从citrix的client 8.0光盘中得到.
用secure gateway的目的很简单,就是为了更安全,因为ca可以颁发证书,
证书能够起到加密客户端的作用,
服务器和client都用一个ca的目的,是相互信任。
现在讲讲几个步骤:
1,安装ad,这一步很重要,不然后面没办法做。
2,安装ca,选择 企业根ca,(没装ca,企业根ca是灰色不可选的)
3,为iis申请web服务器证书。
4,安装sta(Secure Ticket Authority)
5,安装secure gateway
6,设置wiadmin的Server-side firewall 为Secure Gateway for MetaFrame
OK,
现在只要在client上安装用户证书就行了,
申请方式是在ie中输入http://ca机器/certsrv
如果嫌每个用户申请证书麻烦,还有一个方式就是。在你的ca上把根证书导出。为crt格式,client双击就行了.
下面是两张在wiadmin里面设置的贴图,希望对大家有用
不装证书或证书错误的报错信息为ssl error 40,ssl error 61
本文部分参考http://forums.whirlpool.net.au/forum-replies.cfm?t=191179
来实现的。
图片1
图片2
注:secure gateway和sta文件可以从citrix的client 8.0光盘中得到.
