La función de autenticación del certificado del dispositivo cliente permite configurar la autenticación de certificados de dispositivos cliente. Unified Access Gateway autentica los dispositivos cliente. Microsoft Certificate Services, con Active Directory, administra la creación y la distribución de certificados en los dispositivos cliente. Una vez autenticado el dispositivo, el usuario debe seguir realizando la autenticación de usuario.
Esta función también cuenta con los siguientes requisitos.
- Unified Access Gateway 2.6 o versiones posteriores
- Horizon 7 versión 7.5 o versiones posteriores
- Un certificado instalado en el dispositivo cliente que acepta Unified Access Gateway
Para obtener más información sobre cómo configurar Unified Access Gateway, consulte la documentación de Unified Access Gateway.
Antes de emitir un certificado, debe crear la plantilla de certificado. Debe seleccionar un proveedor de almacenamiento de claves o un proveedor de servicios criptográficos heredado.
Para crear una plantilla de certificado KSP, seleccione Windows Server 2008 o una versión posterior para la autoridad de certificación en la pestaña Compatibilidad, y seleccione Proveedor de almacenamiento de claves en la pestaña Criptografía.
Si utiliza una plantilla de certificado KSP para emitir el certificado, seleccione Proveedor de almacenamiento de claves de software de Microsoft o un KSP de tarjeta inteligente de terceros que admita RSA con algoritmos SHA-256. Si utiliza una plantilla de certificado de CSP heredado, seleccione Proveedor de servicios criptográficos RSA y AES mejorado de Microsoft, que admite RSA con algoritmos SHA-256 y TLS1.2.
Para obtener una lista de proveedores de servicios criptográficos de CryptoAPI, consulte https://docs.microsoft.com/en-us/windows/win32/seccertenroll/cryptoapi-cryptographic-service-providers.
