Installieren des signierten Zertifikats auf Citrix Gateway
Wenn Sie das signierte Zertifikat von der Zertifizierungsstelle erhalten, koppeln Sie es mit dem privaten Schlüssel auf der Appliance, und installieren Sie das Zertifikat dann auf Citrix Gateway.
So koppeln Sie das signierte Zertifikat mit einem privaten Schlüssel
- Kopieren Sie das Zertifikat mithilfe eines SSH-Programms (Secure Shell) wie WinSCP in Citrix Gateway in den Ordner nsconfig/ssl.
- Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich SSL, und klicken Sie dann auf Zertifikate.
- Klicken Sie im Detailbereich auf Installieren.
- Geben Sie unter Name des Zertifikatschlüsselpaares den Namen des Zertifikats ein.
- Wählen Sie unter Zertifikatdateiname das Dropdown-Feld unter Durchsuchen aus, und klicken Sie dann auf Einheit.
- Navigieren Sie zum Zertifikat, klicken Sie auf Auswählen und dann auf Öffnen.
- Wählen Sie unter Dateiname des privaten Schlüssels das Dropdown-Feld unter Durchsuchen aus, und klicken Sie dann auf Appliance. Der Name des privaten Schlüssels ist derselbe Name wie die Certificate Signing Request (CSR). Der private Schlüssel befindet sich auf Citrix Gateway im Verzeichnis nsconfigssl.
- Wählen Sie den privaten Schlüssel aus, und klicken Sie dann auf Öffnen.
- Wenn das Zertifikat im PEM-Format ist, geben Sie unter Kennwort das Kennwort für den privaten Schlüssel ein.
- Wenn Sie die Benachrichtigung für das Ablaufdatum des Zertifikats konfigurieren möchten, wählen Sie Benachrichtigt, wenn das Zertifikat abläuft.
- Geben Sie unter Benachrichtigungszeitraum die Anzahl der Tage ein, klicken Sie auf Erstellen und dann auf Schließen.
So binden Sie das Zertifikat und den privaten Schlüssel an einen virtuellen Server
Nachdem Sie ein Zertifikat und ein privates Schlüsselpaar erstellt und verknüpft haben, binden Sie es an einen virtuellen Server.
- Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Virtuelle Server.
- Klicken Sie im Detailbereich auf einen virtuellen Server, und klicken Sie dann auf Öffnen.
- Wählen Sie auf der Registerkarte Zertifikate unter Verfügbar ein Zertifikat aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK.
So heben Sie die Bindung von Testzertifikaten vom virtuellen Server auf
Nachdem Sie das signierte Zertifikat installiert haben, heben Sie die Bindung aller Testzertifikate auf, die an den virtuellen Server gebunden sind. Sie können Testzertifikate mit dem Konfigurationsdienstprogramm aufheben.
- Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Virtuelle Server.
- Klicken Sie im Detailbereich auf einen virtuellen Server, und klicken Sie dann auf Öffnen.
- Wählen Sie auf der Registerkarte Zertifikate unter Konfiguriert das Testzertifikat aus, und klicken Sie dann auf Entfernen.