既存の証明書のインポートとインストール
既存の証明書は、インターネットインフォメーションサービス(IIS)を実行しているWindowsベースのコンピュータから、またはSecure Gateway を実行しているコンピュータからインポートできます。
証明書をエクスポートするときは、秘密キーもエクスポートしてください。場合によっては、秘密キーをエクスポートできないため、Citrix Gateway に証明書をインストールできないことがあります。このような場合は、証明書署名要求 (CSR) を使用して新しい証明書を作成します。詳しくは、「証明書署名要求の作成」を参照してください。
証明書と秘密キーを Windows からエクスポートすると、コンピューターによって個人情報交換 (.pfx) ファイルが作成されます。このファイルは、PKCS #12 証明書としてCitrix Gateway にインストールされます。
Secure GatewayをCitrix Gateway Gatewayに置き換える場合は、証明書と秘密鍵をSecure Gatewayからエクスポートできます。Secure GatewayからCitrix Gateway Gatewayへのインプレース移行を行う場合は、アプリケーションとアプライアンスの完全修飾ドメイン名(FQDN)が同じである必要があります。Secure Gatewayから証明書をエクスポートすると、すぐにSecure Gatewayを破棄し、Citrix Gateway に証明書をインストールしてから、構成をテストします。FQDNが同じであれば、ネットワーク上でSecure GatewayとCitrix Gatewayを同時に実行することはできません。
Windows Server 2003 または Windows Server 2008 を使用している場合は、Microsoft Management Consoleを使用して証明書をエクスポートできます。詳細については、Windows オンラインヘルプを参照してください。
他のすべてのオプションのデフォルト値をそのまま使用し、パスワードを定義して、.pfx ファイルをコンピューターに保存します。証明書をエクスポートしたら、Citrix Gateway にインストールします。
証明書と秘密キーをCitrix Gateway にインストールするには
-
構成ユーティリティで、[構成]タブをクリックし、ナビゲーションペインで[Citrix Gateway]をクリックします。
-
詳細ペインの [はじめに] で、[Citrix Gateway ウィザード] をクリックします。
-
[次へ] をクリックし、既存の仮想サーバーを選択して、[次へ] をクリックします。
-
[証明書オプション] で、[PKCS #12 (.pfx) ファイルをインストールする] を選択します。
-
[PKCS #12 ファイル名] で、[参照] をクリックし、証明書に移動し、[選択] をクリックします。
-
[パスワード] に、秘密キーのパスワードを入力します。
これは、証明書を PEM 形式に変換するときに使用したパスワードです。
-
[次へ]をクリックして、他の設定を変更せずにCitrix Gateway ウィザードを終了します。
証明書がCitrix Gateway にインストールされると、証明書は構成ユーティリティの[SSL]>[証明書]ノードに表示されます。
秘密キーを作成するには
-
構成ユーティリティの [構成] タブのナビゲーションウィンドウで、[SSL] をクリックします。
-
詳細ペインの [SSL キー] で、[RSA キーの作成] をクリックします。
-
[Key Filename] にプライベートキーの名前を入力するか、[Browse] をクリックして既存のファイルに移動します。
-
[キーサイズ (ビット)] に、秘密キーのサイズを入力します。
-
[公衆指数] で、[F4] または [3] を選択します。
RSA キーの公開指数値。これは暗号アルゴリズムの一部であり、RSA キーの作成に必要です。値は F4 (16 進数:0x10001) または 3 (16 進数:0x3) です。デフォルトは F4 です。
-
[キー形式] で、[PEM] または [DER] を選択します。証明書にはPEM形式をお勧めします。
-
[PEM エンコーディングアルゴリズム] で、[DES] または [DES3] を選択します。
-
[PEM パスフレーズ] および [パスフレーズの検証] にパスワードを入力し、[作成]、[閉じる] の順にクリックします。
注:パスフレーズを割り当てるには、[ Key Format] が PEM である必要があり、エンコードアルゴリズムを選択する必要があります。
構成ユーティリティで DSA 秘密キーを作成するには、[DSA キーの作成] をクリックします。上記の同じ手順に従って DSA 秘密キーを作成します。