导入并安装现有证书

您可以从运行 Internet 信息服务 (IIS) 的基于 Windows 的计算机或运行 Secure Gateway 的计算机导入现有证书。

导出证书时,请确保还导出了私钥。有时,您无法导出私钥,这意味着无法在 NetScaler Gateway 上安装证书。如果发生这种情况,请使用证书签名请求 (CSR) 创建证书。有关详细信息,请参阅 创建证书签名请求

从 Windows 导出证书和私钥时,计算机会创建个人信息交换 (.pfx) 文件。然后,此文件将作为 PKCS #12 证书安装在 NetScaler Gateway 上。

如果要用 NetScaler Gateway 替换 Secure Gateway,则可以从 Secure Gateway 导出证书和私钥。如果要进行从 Secure Gateway 到 NetScaler Gateway 的就地迁移,则应用程序和设备上的完全限定域名 (FQDN) 必须相同。从 Secure Gateway 导出证书时,您会立即停用 Secure Gateway,在 NetScaler Gateway 上安装证书,然后测试配置。如果 Secure Gateway 和 NetScaler Gateway 具有相同的 FQDN,则它们不能同时在您的网络上运行。

如果您使用的是 Windows Server 2003 或 Windows Server 2008,则可以使用 Microsoft 管理控制台导出证书。有关详细信息,请参阅 Windows 联机帮助。

保留所有其他选项的默认值,定义密码,然后将 .pfx 文件保存到计算机。导出证书后,然后将其安装在 NetScaler Gateway 上。

在 NetScaler Gateway 上安装证书和私钥

  1. 在配置实用程序中,单击“配置”选项卡,然后在导航窗格中单击 NetScaler Gateway

  2. 在详细信息窗格的“入门”下,单击 NetScaler Gateway 向导。

  3. 单击“下一步”,选择现有虚拟服务器,然后单击“下一步”。

  4. Certificate Options(证书选项)中,选择 Install a PKCS#12 (.pfx) file(安装 PKCS#12 (.pfx)文件)。

  5. PKCS #12 文件名中,单击 浏览,导航到证书,然后单击 选择

  6. 在 ((密码)) 中,键入私钥的密码。

    这是将证书转换为 PEM 格式时使用的密码。

  7. 单击 下一步 以完成 NetScaler Gateway 向导,而不更改任何其他设置。

在 NetScaler Gateway 上安装证书后,证书将显示在 SSL\ > 证书 节点的配置实用程序中。

创建私钥

  1. 在配置实用程序的配置选项卡的导航窗格中,单击 SSL

  2. 在详细信息窗格的 SSL Keys(SSL 密钥)下,单击 Create RSA Key(创建 RSA 密钥)。

  3. 密钥文件名中,键入私钥的名称或单击“浏览”导航到现有文件。

  4. 密钥大小 (位)中,键入私钥的大小。

  5. 公共指数值中,选择 F4 或 3。

    RSA 密钥的公共指数值。这是密码算法的一部分,是创建 RSA 密钥所必需的。这些值为 F4(十六进制:0x10001)或 3(十六进制:0x3)。默认值为 F4。

  6. 密钥格式中,选择 PEM 或 DER。Citrix 建议将 PEM 格式用于证书。

  7. PEM Encoding Algorithm(PEM 编码算法)中,选择“DES”或“DES3”。

  8. PEM 密码短语和验证密码短语中,键入密码,单击创建,然后单击关闭

    注意:要分配密码短语,密钥格式必须为 PEM,并且必须选择编码算法。

要在配置实用程序中创建 DSA 私钥,请单击创建 DSA 密钥 ,然后按照创建 RSA 私钥所执行的步骤操作。

导入并安装现有证书