导入和安装现有证书

您可以从运行 Internet 信息服务 (IIS) 的基于 Windows 的计算机或运行 Secure Gateway 的计算机导入现有证书。

导出证书时,请确保还导出了私钥。在某些情况下,您无法导出私钥,这意味着您无法在 Citrix Gateway 上安装证书。如果发生这种情况,请使用证书签名请求 (CSR) 创建新证书。有关详细信息,请参阅 创建证书签名请求

从 Windows 导出证书和私钥时,计算机会创建个人信息交换 (.pfx) 文件。然后,此文件将作为 PKCS #12 证书安装在 Citrix Gateway 上。

如果要用 Citrix Gateway 替换 Secure Gateway,则可以从 Secure Gateway 导出证书和私钥。如果要进行从 Secure Gateway 到 Citrix Gateway 的就地迁移,则应用程序和设备上的完全限定域名 (FQDN) 必须相同。从 Secure Gateway 导出证书时,您会立即停用 Secure Gateway,在 Citrix Gateway 上安装证书,然后测试配置。如果 Secure Gateway 和 Citrix Gateway 具有相同的 FQDN,则它们不能同时在您的网络上运行。

如果您使用的是 Windows Server 2003 或 Windows Server 2008,则可以使用 Microsoft 管理控制台导出证书。有关详细信息,请参阅 Windows 联机帮助。

保留所有其他选项的默认值,定义密码,然后将 .pfx 文件保存到计算机。导出证书后,然后将其安装在 Citrix Gateway 上。

在 Citrix Gateway 上安装证书和私钥

  1. 在配置实用程序中单击“Configuration”(配置)选项卡,然后在导航窗格中单击“Citrix Gateway”。

  2. 在详细信息窗格中的“Getting Started”(入门)下,单击“Citrix Gateway wizard”(Citrix Gateway 向导)。

  3. 单击“下一步”,选择现有虚拟服务器,然后单击“下一步”。

  4. 在 证书选项中,选择 安装 PKCS #12 (.pfx) 文件e。

  5. 在 PKCS #12 文件名中,单击“浏览”,导航到证书,然后单击“选择”。

  6. 在密码中,键入私钥的密码。

    这是将证书转换为 PEM 格式时使用的密码。

  7. 单击 下一步 以完成 Citrix Gateway 向导,而不更改任何其他设置。

在 Citrix Gateway 上安装证书后,证书会出现在配置实用程序的 SSL > 证书节点中。

创建私钥

  1. 在配置实用程序的配置选项卡的导航窗格中,单击 SSL。

  2. 在详细信息窗格中的SSL 密钥下,单击创建 RSA 密钥。

  3. 在密钥文件名中,键入私钥的名称或单击“浏览”导航到现有文件。

  4. 在密钥大小 (位)中,键入私钥的大小。

  5. 在公共指数值中,选择 F4 或 3。

    RSA 密钥的公共指数值。这是密码算法的一部分,是创建 RSA 密钥所必需的。这些值为 F4(十六进制:0x10001)或 3(十六进制:0x3)。默认值为 F4。

  6. 在密钥格式中,选择 PEM 或 DER。Citrix 建议将 PEM 格式用于证书。

  7. 在PEM 编码算法中,选择 DES 或 DES3。

  8. 在 PEM 密码和验证密码中,键入密码,单击“创建”,然后单击“关闭”。

    注意:要分配密码, 密钥格式必须为 PEM,并且必须选择编码算法。

要在配置实用程序中创建 DSA 私钥,请单击“创建 DSA 密钥”。按照上述相同步骤创建 DSA 私钥。

导入和安装现有证书