Gateway

既存の証明書をインポートしてインストールする

April 1, 2024

寄稿者:

既存の証明書は、インターネットインフォメーションサービス（IIS）を実行している Windows ベースのコンピューター、または Secure Gateway を実行しているコンピューターからインポートできます。

証明書をエクスポートするときは、必ず秘密キーもエクスポートしてください。秘密キーをエクスポートできないことがあります。つまり、NetScaler Gateway に証明書をインストールできません。この場合は、証明書署名要求 (CSR) を使用して証明書を作成します。詳細については、「証明書署名要求の作成」を参照してください。

Windows から証明書と秘密キーをエクスポートすると、コンピューターは個人情報交換 (.pfx) ファイルを作成します。このファイルは、PKCS #12 証明書としてNetScaler Gateway にインストールされます。

Secure GatewayをNetScaler Gatewayに置き換える場合は、Secure Gatewayから証明書と秘密キーをエクスポートできます。Secure GatewayからNetScaler Gateway へのインプレース移行を行う場合は、アプリケーションとアプライアンスの完全修飾ドメイン名（FQDN）が同じである必要があります。Secure Gatewayから証明書をエクスポートすると、すぐにSecure Gatewayを廃棄し、NetScaler Gateway に証明書をインストールして、構成をテストします。Secure GatewayとNetScaler Gateway が同じFQDNを持つ場合、ネットワーク上で同時に実行することはできません。

Windows Server 2003 または Windows Server 2008 を使用している場合は、Microsoft管理コンソールを使用して証明書をエクスポートできます。詳細については、Windows オンラインヘルプを参照してください。

他のすべてのオプションはデフォルト値のままにし、パスワードを定義して、.pfx ファイルをコンピュータに保存します。証明書がエクスポートされたら、NetScaler Gateway にインストールします。

NetScaler Gateway に証明書と秘密キーをインストールするには

構成ユーティリティで、［構成］タブをクリックし、ナビゲーションペインで［ NetScaler Gateway］をクリックします。
詳細ペインの［はじめに］で、［ NetScaler Gateway ウィザード］をクリックします。
[ 次へ] をクリックし、既存の仮想サーバーを選択して、[ 次へ] をクリックします。
「 証明書オプション」で、「 PKCS #12 (.pfx) ファイルのインストール」を選択します。
[ PKCS #12 ファイル名] で、[ 参照] をクリックし、証明書に移動して、[ 選択] をクリックします。
((パスワード)) に、秘密キーのパスワードを入力します。

これは、証明書を PEM 形式に変換するときに使用したパスワードです。
「次へ」をクリックして、他の設定を変更せずにCitrix Gateway ウィザードを終了します。

証明書がNetScaler Gateway にインストールされると、構成ユーティリティの［ SSL］\ >［証明書］ノードに証明書が表示されます 。

秘密キーを作成するには

構成ユーティリティの [構成] タブのナビゲーションペインで、[ SSL] をクリックします。
詳細ペインの [SSL キー] で、[ RSA キーの作成] をクリックします。
[キーファイル名] に、秘密キーの名前を入力するか、[参照] をクリックして既存のファイルに移動します。
[キーのサイズ (ビット)] に、秘密キーのサイズを入力します。
「公開指数値」で、「F4」または「3」を選択します。

RSA キーの公開指数値。これは暗号アルゴリズムの一部であり、RSA キーの作成に必要です。値は F4 (16 進数:0x10001) または 3 (16 進数:0x3) です。デフォルトは F4 です。
[キーフォーマット] で、[PEM] または [DER] を選択します。証明書にはPEM形式を推奨します。
PEM エンコーディングアルゴリズムで 、DES または DES3 を選択します。
[PEM パスフレーズ] と [パスフレーズの確認] にパスワードを入力し、[ 作成]、[ 閉じる] の順にクリックします。

注:パスフレーズを割り当てるには、[Key Format] が PEM で、エンコードアルゴリズムを選択する必要があります。

構成ユーティリティでDSA秘密キーを作成するには、[Create DSA Key ] をクリックし、RSA秘密キーを作成する手順に従います。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

既存の証明書をインポートしてインストールする

April 1, 2024

寄稿者:

April 1, 2024

寄稿者:

この記事の概要

NetScaler Gateway に証明書と秘密キーをインストールするには