产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

导入和安装现有证书

January 19, 2024
投稿者: 
C

您可以从运行 Internet 信息服务 (IIS) 的基于 Windows 的计算机或运行安全网关的计算机导入现有证书。

导出证书时,请确保还导出私钥。在某些情况下,无法导出私钥,这意味着无法在 Citrix Gateway 上安装证书。如果发生这种情况,请使用证书签名请求 (CSR) 创建新证书。有关详细信息,请参阅 创建证书签名请求

当您从 Windows 导出证书和私钥时,计算机将创建一个个人信息交换 (.pfx) 文件。然后将此文件作为 PKCS #12 证书安装在 Citrix Gateway 上。

如果要将安全网关替换为 Citrix Gateway,则可以从安全网关导出证书和私钥。如果要从安全网关到 Citrix Gateway 的就地迁移,则应用程序和设备上的完全限定域名 (FQDN) 必须相同。从安全网关导出证书时,立即停用安全网关,在 Citrix Gateway 上安装证书,然后测试配置。如果安全网关和 Citrix Gateway 具有相同的 FQDN,则无法同时在您的网络上运行。

如果您使用的是 Windows Server 2003 或 Windows Server 2008,则可以使用 Microsoft 管理控制台导出证书。有关详细信息,请参阅 Windows 联机帮助。

保留所有其他选项的默认值,定义密码,然后将 .pfx 文件保存到您的计算机。导出证书后,您将其安装在 Citrix Gateway 上。

在 Citrix Gateway 上安装证书和私钥

  1. 在配置实用程序中,单击配置选项卡,然后在导航窗格中单击 Citrix Gateway。

  2. 在详细信息窗格的“入门”下,单击 Citrix Gateway 向导。

  3. 单击“下一步”,选择现有虚拟服务器,然后单击“下一步”。

  4. 在“证书选项”中,选择“安装 PKCS #12 (.pfx) 文件”。

  5. 在 PKCS #12 文件名中,单击浏览,导航到证书,然后单击选择。

  6. 在“密码”中,键入私钥的密码。

    这是您在将证书转换为 PEM 格式时使用的密码。

  7. 单击“下一步”完成 Citrix Gateway 向导,而不更改任何其他设置。

在 Citrix Gateway 上安装证书后,证书将显示在“SSL”>“证书”节点的配置实用程序中。

创建私有密钥

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,单击“SSL”。

  2. 在详细信息窗格的 SSL 密钥下,单击创建 RSA 密钥。

  3. 在“密钥文件名”中,键入私有密钥的名称,或单击“浏览”以导航到现有文件。

  4. 在密钥大小 (位) 中,键入私钥的大小。

  5. 在公共指数值中,选择 F4 或 3。

    RSA 密钥的公共指数值。这是密码算法的一部分,是创建 RSA 密钥所必需的。这些值是 F4(十六进制:0x10001)或 3(十六进制:0x3)。默认值为 F4。

  6. 在密钥格式中,选择 PEM 或 DER。Citrix 建议证书使用 PEM 格式。

  7. 在 PEM 编码算法中,选择 DES 或 DES3。

  8. 在 PEM 密码和验证密码中,键入密码,单击创建,然后单击关闭。

    注意:要分配密码, 密钥格式必须是 PEM,您必须选择编码算法。

要在配置实用程序中创建 DSA 私钥,请单击创建 DSA 密钥。按照上述相同步骤创建 DSA 私钥。

导入和安装现有证书
January 19, 2024
投稿者: 
C
January 19, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.