导入并安装现有证书
您可以从运行 Internet 信息服务 (IIS) 的基于 Windows 的计算机或运行 Secure Gateway 的计算机导入现有证书。
导出证书时,请确保还导出了私钥。有时,您无法导出私钥,这意味着无法在 NetScaler Gateway 上安装证书。如果发生这种情况,请使用证书签名请求 (CSR) 创建证书。有关详细信息,请参阅 创建证书签名请求。
从 Windows 导出证书和私钥时,计算机会创建个人信息交换 (.pfx) 文件。然后,此文件将作为 PKCS #12 证书安装在 NetScaler Gateway 上。
如果要用 NetScaler Gateway 替换 Secure Gateway,则可以从 Secure Gateway 导出证书和私钥。如果要进行从 Secure Gateway 到 NetScaler Gateway 的就地迁移,则应用程序和设备上的完全限定域名 (FQDN) 必须相同。从 Secure Gateway 导出证书时,您会立即停用 Secure Gateway,在 NetScaler Gateway 上安装证书,然后测试配置。如果 Secure Gateway 和 NetScaler Gateway 具有相同的 FQDN,则它们不能同时在您的网络上运行。
如果您使用的是 Windows Server 2003 或 Windows Server 2008,则可以使用 Microsoft 管理控制台导出证书。有关详细信息,请参阅 Windows 联机帮助。
保留所有其他选项的默认值,定义密码,然后将 .pfx 文件保存到计算机。导出证书后,然后将其安装在 NetScaler Gateway 上。
在 NetScaler Gateway 上安装证书和私钥
-
在配置实用程序中,单击“配置”选项卡,然后在导航窗格中单击 NetScaler Gateway。
-
在详细信息窗格的“入门”下,单击 NetScaler Gateway 向导。
-
单击“下一步”,选择现有虚拟服务器,然后单击“下一步”。
-
在 Certificate Options(证书选项)中,选择 Install a PKCS#12 (.pfx) file(安装 PKCS#12 (.pfx)文件)。
-
在 PKCS #12 文件名中,单击 浏览,导航到证书,然后单击 选择。
-
在 ((密码)) 中,键入私钥的密码。
这是将证书转换为 PEM 格式时使用的密码。
-
单击 下一步 以完成 NetScaler Gateway 向导,而不更改任何其他设置。
在 NetScaler Gateway 上安装证书后,证书将显示在 SSL\ > 证书 节点的配置实用程序中。
创建私钥
-
在配置实用程序的配置选项卡的导航窗格中,单击 SSL。
-
在详细信息窗格的 SSL Keys(SSL 密钥)下,单击 Create RSA Key(创建 RSA 密钥)。
-
在密钥文件名中,键入私钥的名称或单击“浏览”导航到现有文件。
-
在密钥大小 (位)中,键入私钥的大小。
-
在公共指数值中,选择 F4 或 3。
RSA 密钥的公共指数值。这是密码算法的一部分,是创建 RSA 密钥所必需的。这些值为 F4(十六进制:0x10001)或 3(十六进制:0x3)。默认值为 F4。
-
在密钥格式中,选择 PEM 或 DER。Citrix 建议将 PEM 格式用于证书。
-
在 PEM Encoding Algorithm(PEM 编码算法)中,选择“DES”或“DES3”。
-
在PEM 密码短语和验证密码短语中,键入密码,单击创建,然后单击关闭。
注意:要分配密码短语,密钥格式必须为 PEM,并且必须选择编码算法。
要在配置实用程序中创建 DSA 私钥,请单击创建 DSA 密钥 ,然后按照创建 RSA 私钥所执行的步骤操作。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.