Una delle caratteristice di Citrix Access Gateway (tutte le versioni) è di poter richiedere un certificato SSL lato client. Sfortunatamente questa funzione non era correttamente supportata dal Client ICA, impedendo di fatto la possibilità di utilizzare l’Access Gateway con le funzionalità di Secure Gateway.
Jay Tomlin, che già un anno fa analizzava il problema suggerendo di utilizzare due gateway, ci ricorda che, pur non essendo stato scritto nel Readme, questa funzione è ora supportata dal Client ICA versione 10.100 e successive.
In sostanza durante l’handshake SSL, il Client ICA è in grado di fornire le informazioni legate adun certificato client, tipo quelli contenuti nelle smart card.