Vorhandenes Zertifikat importieren und installieren
Sie können ein vorhandenes Zertifikat von einem Windows-basierten Computer mit Internetinformationsdiensten (IIS) oder von einem Computer importieren, auf dem Secure Gateway ausgeführt wird.
Achten Sie beim Exportieren des Zertifikats darauf, dass Sie auch den privaten Schlüssel exportieren. Manchmal können Sie den privaten Schlüssel nicht exportieren, was bedeutet, dass Sie das Zertifikat nicht auf NetScaler Gateway installieren können. Verwenden Sie in diesem Fall die Certificate Signing Request (CSR), um ein Zertifikat zu erstellen. Einzelheiten finden Sie unter Erstellen einer Zertifikatsignieranforderung.
Wenn Sie ein Zertifikat und einen privaten Schlüssel aus Windows exportieren, erstellt der Computer eine Persönliche Informationsaustauschdatei (.pfx). Diese Datei wird dann auf NetScaler Gateway als PKCS #12 -Zertifikat installiert.
Wenn Sie Secure Gateway durch NetScaler Gateway ersetzen, können Sie das Zertifikat und den privaten Schlüssel vom Secure Gateway exportieren. Wenn Sie eine In-Place-Migration vom Secure Gateway zu NetScaler Gateway durchführen, muss der vollqualifizierte Domänenname (FQDN) in der Anwendung und der Appliance identisch sein. Wenn Sie das Zertifikat vom Secure Gateway exportieren, setzen Sie das Secure Gateway sofort in den Ruhestand, installieren das Zertifikat auf NetScaler Gateway und testen dann die Konfiguration. Secure Gateway und NetScaler Gateway können nicht gleichzeitig in Ihrem Netzwerk ausgeführt werden, wenn sie denselben FQDN haben.
Wenn Sie Windows Server 2003 oder Windows Server 2008 verwenden, können Sie die Microsoft Management Console verwenden, um das Zertifikat zu exportieren. Weitere Informationen finden Sie in der Online-Hilfe von Windows.
Belassen Sie die Standardwerte für alle anderen Optionen, definieren Sie ein Kennwort und speichern Sie die PFX-Datei auf Ihrem Computer. Wenn das Zertifikat exportiert wird, installieren Sie es auf NetScaler Gateway.
So installieren Sie das Zertifikat und den privaten Schlüssel auf NetScaler Gateway
-
Klicken Sie im Konfigurationsprogramm auf die Registerkarte Konfiguration und dann im Navigationsbereich auf NetScaler Gateway.
-
Klicken Sie im Detailbereich unter Erste Schritte auf NetScaler Gateway-Assistent.
-
Klicken Sie auf Weiter, wählen Sie einen vorhandenen virtuellen Server aus und klicken Sie dann auf Weiter.
-
Wählen Sie in den Zertifikatsoptionendie Option Eine PKCS #12 -Datei (.pfx) installierenaus.
-
Klicken Sie in PKCS #12 File Nameauf Durchsuchen, navigieren Sie zum Zertifikat, und klicken Sie dann auf Auswählen.
-
Geben Sie in ((Kennwort)) das Kennwort für den privaten Schlüssel ein.
Dies ist das Kennwort, das Sie bei der Konvertierung des Zertifikats in das PEM-Format verwendet haben.
-
Klicken Sie auf Weiter, um den NetScaler Gateway-Assistenten abzuschließen, ohne andere Einstellungen zu ändern.
Wenn das Zertifikat auf NetScaler Gateway installiert ist, wird das Zertifikat im Konfigurationsdienstprogramm im Knoten SSL\ > Zertifikate angezeigt.
So erstellen Sie einen privaten Schlüssel
-
Klicken Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich auf SSL.
-
Klicken Sie im Detailbereich unter SSL-Schlüsselauf RSA-Schlüssel erstellen.
-
Geben Sie unterKey Filenameden Namen des privaten Schlüssels ein oder klicken Sie auf Durchsuchen, um zu einer vorhandenen Datei zu navigieren.
-
Geben Sie imFeld Schlüsselgröße (Bits)die Größe des privaten Schlüssels ein.
-
Wählen Sie unterPublic Exponent ValueF4 oder 3 aus.
Der öffentliche Exponentenwert für den RSA-Schlüssel. Dies ist Teil des Verschlüsselungsalgorithmus und wird zum Erstellen des RSA-Schlüssels benötigt. Die Werte lauten F4 (Hex: 0x10001) oder 3 (Hex: 0x3). Die Standardeinstellung ist F4.
-
Wählen Sie imSchlüsselformatPEM oder DER aus.Citrix empfiehlt das PEM-Format für das Zertifikat.
-
Wählen Sie unter PEM-KodierungsalgorithmusDES oder DES3 aus.
-
Geben Sie inPEM PassphraseundVerify Passphrasedas Kennwort ein, klicken Sie auf Erstellenund dann auf Schließen.
Hinweis: Um eine Passphrase zuzuweisen, muss das Schlüsselformat PEM sein und Sie müssen den Kodierungsalgorithmus auswählen.
Um einen privaten DSA-Schlüssel im Konfigurationsdienstprogramm zuerstellen, klicken Sie auf DSA-Schlüssel erstellen und befolgen Sie die Schritte zum Erstellen des privaten RSA-Schlüssels.