Installation des Systems

Installieren und Verwalten von Zertifikaten

In Citrix Gateway verwenden Sie Zertifikate, um sichere Verbindungen zu erstellen und Benutzer zu authentifizieren.

Um eine sichere Verbindung herzustellen, ist an einem Ende der Verbindung ein Serverzertifikat erforderlich. Ein Stammzertifikat der Certificate Authority (CA), die das Serverzertifikat ausgestellt hat, ist am anderen Ende der Verbindung erforderlich.

  • Serverzertifikat. Ein Serverzertifikat bescheinigt die Identität des Servers. Citrix Gateway erfordert diesen digitalen Zertifikatstyp.
  • Stammzertifikat. Ein Stammzertifikat identifiziert die Zertifizierungsstelle, die das Serverzertifikat signiert hat. Das Stammzertifikat gehört zur Zertifizierungsstelle. Ein Benutzergerät benötigt diesen digitalen Zertifikatstyp, um das Serverzertifikat zu überprüfen.

Beim Herstellen einer sicheren Verbindung mit einem Webbrowser auf dem Benutzergerät sendet der Server sein Zertifikat an das Gerät.

Wenn das Benutzergerät ein Serverzertifikat empfängt, prüft der Webbrowser wie Internet Explorer, um festzustellen, welche Zertifizierungsstelle das Zertifikat ausgestellt hat und ob die Zertifizierungsstelle vom Benutzergerät vertrauenswürdig ist. Wenn die Zertifizierungsstelle nicht vertrauenswürdig ist oder wenn es sich um ein Testzertifikat handelt, fordert der Webbrowser den Benutzer auf, das Zertifikat anzunehmen oder abzulehnen (effektiv die Möglichkeit, auf die Site zuzugreifen).

Citrix Gateway unterstützt die folgenden drei Zertifikatstypen:

  • Ein Testzertifikat, das an einen virtuellen Server gebunden ist und auch für Verbindungen mit einer Serverfarm verwendet werden kann. Citrix Gateway wird mit einem vorinstallierten Testzertifikat geliefert.
  • Ein Zertifikat im PEM- oder DER-Format, das von einer Zertifizierungsstelle signiert und mit einem privaten Schlüssel gekoppelt ist.
  • Ein Zertifikat im PKCS#12 -Format, das zum Speichern oder Transportieren des Zertifikats und des privaten Schlüssels verwendet wird. Das PKCS#12 -Zertifikat wird normalerweise aus einem vorhandenen Windows-Zertifikat als PFX-Datei exportiert und dann auf Citrix Gateway installiert.

Citrix empfiehlt die Verwendung eines Zertifikats, das von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde, z. B. Thawte oder VeriSign.

Installieren und Verwalten von Zertifikaten