Certificaten importeren en installeren in de Citrix Secure Access-app
Citrix Secure Access op iOS ondersteunt verificatie via clientcertificaten met NetScaler Gateway. Certificaten kunnen op de volgende manieren aan Citrix Secure Access worden geleverd:
- MDM-server - Voorkeursbenadering voor MDM-klanten. Certificaten worden rechtstreeks geconfigureerd in het door MDM beheerde VPN-profiel. Zowel VPN-profielen als certificaten worden vervolgens naar de geregistreerde apparaten gepusht wanneer het apparaat zich registreert bij de MDM-server. Volg voor deze aanpak de leverancierspecifieke documenten van MDM.
-
E-mail - Alleen voor niet-MDM-klanten. Beheerders sturen een e-mail met de identiteit van het gebruikerscertificaat (certificaat en persoonlijke sleutel) als PKCS#12-bestand naar gebruikers. Gebruikers moeten hun e-mailaccount op hun iOS-apparaat hebben geconfigureerd om de e-mail met een bijlage te kunnen ontvangen. Het bestand kan vervolgens worden geïmporteerd in Citrix Secure Access op iOS.
Opmerking:
Bestandsextensies
.pfx
en.p12
worden geclaimd door het iOS-systeem en kunnen niet worden geclaimd door apps van derden, zoals Citrix Secure Access. Daarom moeten beheerders het extensie-/MIME-type van het gebruikerscertificaat wijzigen van standaard.pfx
of.p12
naar respectievelijk.citrixsso-pfx
of.citrixsso-p12
.
-
Open de e-mail met de identiteit van het gebruikerscertificaat (certificaat en persoonlijke sleutel) bijgevoegd als PKCS#12-bestand.
- Tik op de bijlage om het systeemmenu OpenIn te openen.
- Tik op Kopiëren naar Citrix SSO.
-
Certificaat installeren in Citrix Secure Access.
De app wordt nu gestart en u wordt gevraagd het wachtwoord voor het certificaat in te voeren. Voer de juiste wachtwoordzin in voor het certificaat dat in de sleutelhanger van de app moet worden geïnstalleerd en klik op Importeren.
Zodra de validatie succesvol is, wordt het certificaat geïmporteerd.
-
Gebruik certificaatgebaseerde verificatie met VPN.
- Om het certificaat voor VPN-verificatie te kunnen gebruiken, moet u eerst een VPN-configuratie of een profiel op Citrix Secure Access maken.
- Navigeer naar het scherm VPN-verbindingen en tik op VPN-configuratie toevoegen.
- In de configuratieweergave van het VPN-profiel kunt u het geïmporteerde certificaat selecteren in de sectie Certificaten .
- Tik op Opslaan om het certificaat te importeren.
- Om het certificaat voor VPN-verificatie te kunnen gebruiken, moet u eerst een VPN-configuratie of een profiel op Citrix Secure Access maken.
-
Certificaten beheren.
Om de in Citrix Secure Access geïmporteerde certificaten te beheren, navigeert u naar het tabblad Certificaten in Hoofdmenu.