Gateway

Citrix Gateway 上的证书管理

February 1, 2024

投稿者:

在 Citrix Gateway 上，您可以使用证书创建安全连接和对用户进行身份验证。

要建立安全连接，在连接的一端需要有服务器证书，在连接的另一端需要颁发服务器证书的证书颁发机构 (CA) 的根证书。

服务器证书。服务器证书证明服务器的身份。Citrix Gateway 需要这种类型的数字证书。
根证书。根证书用来识别为服务器证书签名的 CA。根证书属于证书颁发机构。用户设备需要这种类型的数字证书来验证服务器证书。

与用户设备上的 Web 浏览器建立安全连接时，服务器会将其证书发送到设备。

当用户设备收到服务器证书时，Web 浏览器（例如 Internet Explorer）会检查哪个 CA 颁发了证书，以及该 CA 是否受到用户设备的信任。如果 CA 不受信任，或者它是测试证书，Web 浏览器会提示用户接受或拒绝该证书（实际上是接受或拒绝访问站点的能力）。

Citrix Gateway 支持以下三种类型的证书：

绑定到虚拟服务器的测试证书，也可用于连接到服务器场。Citrix Gateway 随附预安装的测试证书。
由 CA 签名并与私钥配对的 PEM 或 DER 格式的证书。
PKCS #12 格式的证书，用于存储或传输证书和私钥。PKCS #12 证书通常从现有的 Windows 证书作为 PFX 文件导出，然后安装在 Citrix Gateway 上。

Citrix 建议使用由受信任的 CA（例如 Thawte 或 Verisign）签名的证书。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

Citrix Gateway 上的证书管理

February 1, 2024

投稿者:

February 1, 2024

投稿者:

Citrix Gateway 上的证书管理

在本文中