Anfrage zum Signieren eines Zertifikats erstellen
Um sichere Kommunikation über SSL oder TLS bereitzustellen, ist ein Serverzertifikat auf Citrix Gateway erforderlich. Bevor Sie ein Zertifikat auf Citrix Gateway hochladen können, müssen Sie eine Certificate Signing Request (CSR) und einen privaten Schlüssel generieren. Sie verwenden die im Citrix Gateway-Assistenten enthaltene Zertifikatsanforderung erstellen oder das Konfigurationsdienstprogramm, um die CSR zu erstellen. Die Zertifikatsanforderung erstellen erstellt eine CSR-Datei, die zur Signatur per E-Mail an die Zertifizierungsstelle (CA) gesendet wird, und einen privaten Schlüssel, der auf der Appliance verbleibt. Die CA signiert das Zertifikat und sendet es an die von Ihnen angegebene E-Mail-Adresse an Sie zurück. Wenn Sie das signierte Zertifikat erhalten, können Sie es auf Citrix Gateway installieren. Wenn Sie das Zertifikat von der CA zurückerhalten, koppeln Sie das Zertifikat mit dem privaten Schlüssel.
Wichtig: Wenn Sie den Citrix Gateway-Assistenten zum Erstellen der CSR verwenden, müssen Sie den Assistenten beenden und warten, bis die CA Ihnen das signierte Zertifikat sendet. Wenn Sie das Zertifikat erhalten, können Sie den Citrix Gateway-Assistenten erneut ausführen, um die Einstellungen zu erstellen und das Zertifikat zu installieren. Weitere Informationen zum Citrix Gateway-Assistenten finden Sie unter Konfigurieren von Einstellungen mithilfe des Citrix Gateway-Assistenten.
So erstellen Sie eine CSR mit dem Citrix Gateway-Assistenten
- Klicken Sie im Konfigurationsdienstprogramm auf die Registerkarte Konfiguration und dann im Navigationsbereich auf Citrix ADC Gateway.
- Klicken Sie im Detailbereich unter Erste Schritte auf Citrix ADC Gateway Wizard.
- Folgen Sie den Anweisungen des Assistenten, bis Sie zur Seite Serverzertifikat angeben gelangen.
- Klicken Sie auf Erstellen einer Zertifikatsignieranforderung und füllen Sie die Felder aus. Hinweis: Der vollqualifizierte Domänenname (FQDN) muss nicht mit dem Citrix Gateway-Hostnamen übereinstimmen. Der FQDN wird für die Benutzeranmeldung verwendet.
- Klicken Sie auf Erstellen, um das Zertifikat auf Ihrem Computer zu speichern, und klicken Sie dann auf Schließen.
- Beenden Sie den Citrix Gateway Assistenten, ohne Ihre Einstellungen zu speichern.
So erstellen Sie eine CSR mit der Citrix ADC GUI
Sie können auch die Citrix ADC GUI verwenden, um eine CSR zu erstellen, ohne den Citrix Gateway-Assistenten auszuführen.
- Navigieren Sie zu Traffic Management > SSL > SSL-Dateien und wählen SieCertificate Signing Request (CSR) erstellen.
- Füllen Sie die Einstellungen für das Zertifikat aus und klicken Sie dann auf Erstellen.
Nachdem Sie das Zertifikat und den privaten Schlüssel erstellt haben, senden Sie das Zertifikat per E-Mail an die CA wie Thawte oder Verisign.
Ausführliche Vorgehensweise finden Sie unter Erstellen einer Zertifikatsignieranforderung.