Erstellen einer Zertifikatssignieranforderung
Um eine sichere Kommunikation mit SSL oder TLS bereitzustellen, ist ein Serverzertifikat auf Citrix Gateway erforderlich. Bevor Sie ein Zertifikat auf Citrix Gateway hochladen können, müssen Sie eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) und einen privaten Schlüssel generieren. Sie verwenden die Zertifikatsanforderung erstellen, die im Citrix Gateway-Assistenten enthalten ist, oder das Konfigurationsdienstprogramm, um die CSR zu erstellen. Die Zertifikatanforderung erstellen erstellt eine CSR-Datei, die an die Zertifizierungsstelle (CA) zum Signieren und einen privaten Schlüssel gesendet wird, der auf der Appliance verbleibt. Die Zertifizierungsstelle signiert das Zertifikat und gibt es an die von Ihnen angegebene E-Mail-Adresse zurück. Wenn Sie das signierte Zertifikat erhalten, können Sie es auf Citrix Gateway installieren. Wenn Sie das Zertifikat von der Zertifizierungsstelle zurückerhalten, koppeln Sie das Zertifikat mit dem privaten Schlüssel.
Wichtig: Wenn Sie den Citrix Gateway-Assistenten zum Erstellen der CSR verwenden, müssen Sie den Assistenten beenden und warten, bis die Zertifizierungsstelle Ihnen das signierte Zertifikat sendet. Wenn Sie das Zertifikat erhalten, können Sie den Citrix Gateway-Assistenten erneut ausführen, um die Einstellungen zu erstellen und das Zertifikat zu installieren. Weitere Informationen zum Citrix Gateway-Assistenten finden Sie unter Konfigurieren von Einstellungen mithilfe des Citrix Gateway-Assistenten.
So erstellen Sie eine CSR mithilfe des Citrix Gateway-Assistenten
- Klicken Sie im Konfigurationsdienstprogramm auf die Registerkarte Konfiguration, und klicken Sie dann im Navigationsbereich auf Citrix ADC Gateway.
- Klicken Sie im Detailbereich unter Erste Schritte auf Citrix ADC Gateway-Assistent.
- Folgen Sie den Anweisungen im Assistenten, bis Sie zur Seite Serverzertifikat angeben gelangen.
- Klicken Sie auf Certificate Signing Request erstellen, und füllen Sie die Felder aus. Hinweis: Der vollqualifizierte Domänenname (FQDN) muss nicht mit dem Citrix Gateway-Hostnamen übereinstimmen. Der FQDN wird für die Benutzeranmeldung verwendet.
- Klicken Sie auf Erstellen, um das Zertifikat auf dem Computer zu speichern, und klicken Sie dann auf Schließen.
- Beenden Sie den Citrix Gateway-Assistenten, ohne die Einstellungen zu speichern.
So erstellen Sie eine CSR mit der Citrix ADC-GUI
Sie können auch die Citrix ADC-GUI verwenden, um eine CSR zu erstellen, ohne den Citrix Gateway-Assistenten auszuführen.
- Navigieren Sie zu Verkehrsverwaltung > SSL > SSL-Dateien, und wählen Sie Certificate Signing Request (CSR) erstellen.
- Schließen Sie die Einstellungen für das Zertifikat ab, und klicken Sie dann auf Erstellen.
Nachdem Sie das Zertifikat und den privaten Schlüssel erstellt haben, senden Sie das Zertifikat per E-Mail an die Zertifizierungsstelle, z. B. Thawte oder VeriSign.