创建证书签名请求

要使用 SSL 或 TLS 提供安全通信,Citrix Gateway 上需要服务器证书。在将证书上载到 Citrix Gateway 之前,您需要生成证书签名请求 (CSR) 和私钥。您可以使用 Citrix Gateway 向导中包含的创建证书请求或配置实用程序来创建 CSR。创建证书请求会创建一个 .csr 文件,该文件通过电子邮件发送给证书颁发机构 (CA) 进行签名,并创建一个保留在设备上的私钥。CA 对证书进行签名,然后通过您提供的电子邮件地址将其退还给您。收到签名证书后,可以将其安装在 Citrix Gateway 上。当您收到来自 CA 的证书时,您需要将证书与私钥配对。

重要提示:使用 Citrix Gateway 向导创建 CSR 时,必须退出向导并等待 CA 向您发送签名证书。收到证书后,可以再次运行 Citrix Gateway 向导以创建设置并安装证书。有关 Citrix Gateway 向导的详细信息,请参阅 使用 Citrix Gateway 向导配置设置。

使用 Citrix Gateway 向导创建 CSR

  1. 在配置实用程序中,单击配置选项卡,然后在导航窗格中单击 Citrix ADC Gateway。
  2. 在详细信息窗格的入门下,单击 Citrix ADC 网关 向导。
  3. 按照向导中的说明进行操作,直到进入“指定服务器证书”页面。
  4. 单击 创建证书签名请求 并填写字段。 注意:完全限定域名 (FQDN) 不必与 Citrix Gateway 主机名相同。FQDN 用于用户登录。
  5. 单击“创建”将证书保存在您的计算机上,然后单击“关闭”。
  6. 在不保存设置的情况下退出 Citrix Gateway 向导。

使用 Citrix ADC GUI 创建 CSR

您还可以使用 Citrix ADC GUI 创建 CSR,而无需运行 Citrix Gateway 向导。

  1. 导航到 流量 管理 > SSL > SSL 文件 ,然后选择创建证书签名请求 (CSR)
  2. 完成证书的设置,然后单击 创建

创建证书和私钥后,通过电子邮件将证书发送给 CA,例如 Thawte 或 Verisign。

有关详细过程,请参阅 创建证书签名请求

创建证书签名请求