安装和管理证书

在 Citrix Gateway 上,您可以使用证书创建安全连接并对用户进行身份验证。

要建立安全连接,需要在连接的一端提供服务器证书。连接的另一端需要颁发服务器证书的证书颁发机构 (CA) 的根证书。

  • 服务器证书。服务器证书证明服务器的身份。Citrix Gateway 需要此类数字证书。
  • 根证书。根证书标识为服务器证书签名的 CA。根证书属于 CA。用户设备需要此类数字证书来验证服务器证书。

在用户设备上与 Web 浏览器建立安全连接时,服务器将其证书发送到设备。

当用户设备收到服务器证书时,Web 浏览器(例如 Internet Explorer)会检查哪个 CA 颁发了证书,以及 CA 是否受到用户设备的信任。如果 CA 不受信任,或者如果它是测试证书,则 Web 浏览器会提示用户接受或拒绝证书(有效地接受或拒绝访问站点的能力)。

Citrix Gateway 支持以下三种类型的证书:

  • 绑定到虚拟服务器并且也可用于连接到服务器场的测试证书。Citrix Gateway 附带预安装的测试证书。
  • PEM 或 DER 格式的证书,由 CA 签名并与私钥配对。
  • PKCS #12 格式的证书,用于存储或传输证书和私钥。PKCS#12 证书通常从现有 Windows 证书导出为 PFX 文件,然后安装在 Citrix Gateway 上。

Citrix 建议使用由受信任 CA(如 Thawte 或 VeriSign)签名的证书。

安装和管理证书

在本文中