既存の証明書をインポートしてインストールする
既存の証明書は、インターネットインフォメーションサービス(IIS)を実行している Windows ベースのコンピューター、または Secure Gateway を実行しているコンピューターからインポートできます。
証明書をエクスポートするときは、必ず秘密キーもエクスポートしてください。秘密キーをエクスポートできないことがあります。つまり、NetScaler Gateway に証明書をインストールできません。この場合は、証明書署名要求 (CSR) を使用して証明書を作成します。詳細については、「 証明書署名要求の作成」を参照してください。
Windows から証明書と秘密キーをエクスポートすると、コンピューターは個人情報交換 (.pfx) ファイルを作成します。このファイルは、PKCS #12 証明書としてNetScaler Gateway にインストールされます。
Secure GatewayをNetScaler Gatewayに置き換える場合は、Secure Gatewayから証明書と秘密キーをエクスポートできます。Secure GatewayからNetScaler Gateway へのインプレース移行を行う場合は、アプリケーションとアプライアンスの完全修飾ドメイン名(FQDN)が同じである必要があります。Secure Gatewayから証明書をエクスポートすると、すぐにSecure Gatewayを廃棄し、NetScaler Gateway に証明書をインストールして、構成をテストします。Secure GatewayとNetScaler Gateway が同じFQDNを持つ場合、ネットワーク上で同時に実行することはできません。
Windows Server 2003 または Windows Server 2008 を使用している場合は、Microsoft管理コンソールを使用して証明書をエクスポートできます。詳細については、Windows オンラインヘルプを参照してください。
他のすべてのオプションはデフォルト値のままにし、パスワードを定義して、.pfx ファイルをコンピュータに保存します。証明書がエクスポートされたら、NetScaler Gateway にインストールします。
NetScaler Gateway に証明書と秘密キーをインストールするには
-
構成ユーティリティで、[構成]タブをクリックし、ナビゲーションペインで[ NetScaler Gateway]をクリックします。
-
詳細ペインの[はじめに]で、[ NetScaler Gateway ウィザード]をクリックします。
-
[ 次へ] をクリックし、既存の仮想サーバーを選択して、[ 次へ] をクリックします。
-
「 証明書オプション」で、「 PKCS #12 (.pfx) ファイルのインストール」を選択します。
-
[ PKCS #12 ファイル名] で、[ 参照] をクリックし、証明書に移動して、[ 選択] をクリックします。
-
((パスワード)) に、秘密キーのパスワードを入力します。
これは、証明書を PEM 形式に変換するときに使用したパスワードです。
-
「 次へ 」をクリックして、他の設定を変更せずにCitrix Gateway ウィザードを終了します。
証明書がNetScaler Gateway にインストールされると、構成ユーティリティの[ SSL]\ >[証明書]ノードに証明書が表示されます 。
秘密キーを作成するには
-
構成ユーティリティの [構成] タブのナビゲーションペインで、[ SSL] をクリックします。
-
詳細ペインの [SSL キー] で、[ RSA キーの作成] をクリック します。
-
[キーファイル名] に、秘密キーの名前を入力するか、[参照] をクリックして既存のファイルに移動します。
-
[キーのサイズ (ビット)] に、秘密キーのサイズを入力します。
-
「公開指数値」で、「F4」または「3」を選択します。
RSA キーの公開指数値。これは暗号アルゴリズムの一部であり、RSA キーの作成に必要です。値は F4 (16 進数:0x10001) または 3 (16 進数:0x3) です。デフォルトは F4 です。
-
[キーフォーマット] で、[PEM] または [DER] を選択します。証明書にはPEM形式を推奨します。
-
PEM エンコーディングアルゴリズムで 、DES または DES3 を選択 します。
-
[PEM パスフレーズ] と [パスフレーズの確認] にパスワードを入力し、[ 作成]、[ 閉じる] の順にクリックします。
注:パスフレーズを割り当てるには、[Key Format] が PEM で、エンコードアルゴリズムを選択する必要があります。
構成ユーティリティでDSA秘密キーを作成するには、[Create DSA Key ] をクリックし、RSA秘密キーを作成する手順に従います。