Gateway

Vorhandenes Zertifikat importieren und installieren

March 27, 2024

Beitrag von:

Sie können ein vorhandenes Zertifikat von einem Windows-basierten Computer mit Internetinformationsdiensten (IIS) oder von einem Computer importieren, auf dem Secure Gateway ausgeführt wird.

Achten Sie beim Exportieren des Zertifikats darauf, dass Sie auch den privaten Schlüssel exportieren. Manchmal können Sie den privaten Schlüssel nicht exportieren, was bedeutet, dass Sie das Zertifikat nicht auf Citrix Gateway installieren können. Verwenden Sie in diesem Fall die Certificate Signing Request (CSR), um ein Zertifikat zu erstellen. Einzelheiten finden Sie unter Erstellen einer Zertifikatsignieranforderung.

Wenn Sie ein Zertifikat und einen privaten Schlüssel aus Windows exportieren, erstellt der Computer eine Persönliche Informationsaustauschdatei (.pfx). Diese Datei wird dann auf Citrix Gateway als PKCS #12 -Zertifikat installiert.

Wenn Sie Secure Gateway durch Citrix Gateway ersetzen, können Sie das Zertifikat und den privaten Schlüssel vom Secure Gateway exportieren. Wenn Sie eine In-Place-Migration vom Secure Gateway zu Citrix Gateway durchführen, muss der vollqualifizierte Domänenname (FQDN) in der Anwendung und der Appliance identisch sein. Wenn Sie das Zertifikat vom Secure Gateway exportieren, setzen Sie das Secure Gateway sofort in den Ruhestand, installieren das Zertifikat auf Citrix Gateway und testen dann die Konfiguration. Secure Gateway und Citrix Gateway können nicht gleichzeitig in Ihrem Netzwerk ausgeführt werden, wenn sie denselben FQDN haben.

Wenn Sie Windows Server 2003 oder Windows Server 2008 verwenden, können Sie die Microsoft Management Console verwenden, um das Zertifikat zu exportieren. Weitere Informationen finden Sie in der Online-Hilfe von Windows.

Belassen Sie die Standardwerte für alle anderen Optionen, definieren Sie ein Kennwort und speichern Sie die PFX-Datei auf Ihrem Computer. Wenn das Zertifikat exportiert wird, installieren Sie es auf Citrix Gateway.

So installieren Sie das Zertifikat und den privaten Schlüssel auf Citrix Gateway

Klicken Sie im Konfigurationsprogramm auf die Registerkarte Konfiguration und dann im Navigationsbereich auf Citrix Gateway.
Klicken Sie im Detailbereich unter Erste Schritte auf Citrix Gateway-Assistent.
Klicken Sie auf Weiter, wählen Sie einen vorhandenen virtuellen Server aus und klicken Sie dann auf Weiter.
Wählen Sie in den Zertifikatsoptionendie Option Eine PKCS #12 -Datei (.pfx) installierenaus.
Klicken Sie in PKCS #12 File Nameauf Durchsuchen, navigieren Sie zum Zertifikat, und klicken Sie dann auf Auswählen.
Geben Sie in ((Kennwort)) das Kennwort für den privaten Schlüssel ein.

Dies ist das Kennwort, das Sie bei der Konvertierung des Zertifikats in das PEM-Format verwendet haben.
Klicken Sie auf Weiter, um den Citrix Gateway-Assistenten zu beenden, ohne weitere Einstellungen zu ändern.

Wenn das Zertifikat auf Citrix Gateway installiert ist, wird das Zertifikat im Konfigurationsdienstprogramm im Knoten SSL\ > Zertifikate angezeigt.

So erstellen Sie einen privaten Schlüssel

Klicken Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich auf SSL.
Klicken Sie im Detailbereich unter SSL-Schlüsselauf RSA-Schlüssel erstellen.
Geben Sie unterKey Filenameden Namen des privaten Schlüssels ein oder klicken Sie auf Durchsuchen, um zu einer vorhandenen Datei zu navigieren.
Geben Sie imFeld Schlüsselgröße (Bits)die Größe des privaten Schlüssels ein.
Wählen Sie unterPublic Exponent ValueF4 oder 3 aus.

Der öffentliche Exponentenwert für den RSA-Schlüssel. Dies ist Teil des Verschlüsselungsalgorithmus und wird zum Erstellen des RSA-Schlüssels benötigt. Die Werte lauten F4 (Hex: 0x10001) oder 3 (Hex: 0x3). Die Standardeinstellung ist F4.
Wählen Sie imSchlüsselformatPEM oder DER aus.Citrix empfiehlt das PEM-Format für das Zertifikat.
Wählen Sie unter PEM-KodierungsalgorithmusDES oder DES3 aus.
Geben Sie inPEM PassphraseundVerify Passphrasedas Kennwort ein, klicken Sie auf Erstellenund dann auf Schließen.

Hinweis: Um eine Passphrase zuzuweisen, muss das Schlüsselformat PEM sein und Sie müssen den Kodierungsalgorithmus auswählen.

Um einen privaten DSA-Schlüssel im Konfigurationsdienstprogramm zuerstellen, klicken Sie auf DSA-Schlüssel erstellen und befolgen Sie die Schritte zum Erstellen des privaten RSA-Schlüssels.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Vorhandenes Zertifikat importieren und installieren

March 27, 2024

Beitrag von:

March 27, 2024

Beitrag von:

In diesem Artikel

So installieren Sie das Zertifikat und den privaten Schlüssel auf Citrix Gateway