Installation des Systems

Konvertieren von Zertifikaten aus dem PFX-Format in das PEM-Format

SSL-Zertifikate werden für virtuelle SSL-Lastausgleichsserver und virtuelle Citrix Gateway-Server verwendet. Die PEM-Zertifikate sind Base64-codierte ASCII-Dateien. PEM-Zertifikate können im Text-Editor/Notepad geöffnet werden und Sie werden feststellen, dass sie die Anweisungen “— BEGIN CERTIFICATE —” und “— END CERTIFICATE —” enthalten.

Für einen sicheren, vertrauenswürdigen Zugriff müssen Sie ein SSL-Serverzertifikat auf dem Citrix Gateway-Server installieren. Die hochgeladene Zertifikatdatei muss folgende Merkmale aufweisen:

  • Das Serverzertifikat muss von einer Zertifizierungsstelle ausgestellt werden, die von Endbenutzern vertrauenswürdig ist. Verwenden Sie eine kommerzielle Zertifizierungsstelle wie VeriSign, Thawte oder GeoTrust, um optimale Ergebnisse zu erzielen.

  • Das Zertifikat muss im PEM-Format (Privacy Enhanced Mail) vorliegen, einem textbasierten Format, das eine Base64-Codierung des binären Distinguished Encoding Rules (DER) -Formats ist.

  • Die Zertifikatdatei muss einen privaten Schlüssel enthalten und der private Schlüssel darf nicht verschlüsselt werden. Für die Verwendung der PEM-Datei sollte kein Kennwort erforderlich sein.

  • Alle erforderlichen Zwischenzertifikate müssen ebenfalls an das Ende der PEM-Datei angehängt werden.

Führen Sie eine der folgenden Schritte aus, um das PFX-Zertifikat in das PEM-Format für die Verwendung mit Citrix Gateway zu konvertieren:

Citrix Gateway-Assistent Führen Sie das folgende Verfahren aus, um ein PFX-Zertifikat mithilfe des Citrix Gateway-Assistenten in das PEM-Format zu konvertieren:

  1. Navigieren Sie zu Verkehrsverwaltung, wählen Sie den SSL-Knoten aus.

  2. Klicken Sie auf den Link PKCS#12 importieren.

    lokalisiertes Bild

  3. Geben Sie im Feld Ausgabedateiname einen Dateinamen für das PEM-Zertifikat an.

  4. Klicken Sie auf Durchsuchen, und wählen Sie das PFX-Zertifikat aus, das Sie in das PEM-Format konvertieren möchten. Einige Benutzer ziehen es vor, das Zertifikat in das Verzeichnis /ncsonfig/ssl hochzuladen und von dort aus zu verwenden. Wenn PFX-Zertifikat auf Citrix Gateway gespeichert ist, wählen Sie die Option Appliance, und wenn es auf Ihrer Workstation gespeichert ist, verwenden Sie Lokal.

    lokalisiertes Bild

  5. Geben Sie das Importkennwort an.

  6. Klicken Sie auf OK.

    lokalisiertes Bild

  7. Wenn die Datei codiert ist, wählen Sie DES oder 3DES als Encoding-Format:

    lokalisiertes Bild

  8. Geben Sie die PEM-Passphrase und die PEM-Passphrase überprüfen an.

  9. Klicken Sie auf den Link Zertifikat/Schlüssel/CSRs verwalten, um die konvertierten PEM-Zertifikatdateien anzuzeigen.

    lokalisiertes Bild

  10. Sie können die hochgeladene PFX-Datei mit der konvertierten PEM-Datei anzeigen.

    lokalisiertes Bild

  11. Erweitern Sie den SSL-Knoten.

  12. Wählen Sie den Knoten Zertifikate aus.

  13. Klicken Sie auf Installieren.

  14. Geben Sie im Assistenten zum Installieren von Zertifikaten einen Zertifikatschlüssel-Paarnamen an.

  15. Navigieren Sie zur PEM-Datei für den Zertifikatdateinamen und den Dateinamen des privaten Schlüssels.

  16. Geben Sie das Kennwort an.

  17. Klicken Sie auf Installieren.

    lokalisiertes Bild

OpenSSL-Dienstprogramm

Wenn Sie ein Zertifikat mit dem IIS-Zertifikatassistenten (Internet Information Service) auf einem Windows-Server angefordert und installiert haben, können Sie dieses Zertifikat mit seinem privaten Schlüssel in eine PFX-Datei (Personal Information Exchange) exportieren. Um dieses Zertifikat in Citrix Gateway zu importieren, müssen Sie die PFX-Datei in unverschlüsseltes PEM-Format konvertieren.

Sie können das Open-Source-Dienstprogramm OpenSSL verwenden, um die Konvertierung von PFX in PEM durchzuführen. Laden Sie eine Win32-Distribution von OpenSSL von Win32 OpenSSL herunter.

Möglicherweise benötigen Sie auch C + + -Verteilbare Dateien, wenn Sie OpenSSL verwenden möchten. Laden Sie dies von Microsoft Visual C + + 2008 Redistributable Package (x86) herunter.

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, führen Sie die folgenden Schritte auf einem Windows-Computer aus:

  1. Laden Sie das Win32 OpenSSL-Paket von Win32 OpenSSL herunter und installieren Sie es.

  2. Erstellen Sie einen Ordner c:\certs und kopieren Sie die Datei yourcert.pfx in den Ordner c:\certs folder.

  3. Öffnen Sie die Eingabeaufforderung und wechseln Sie in das OpenSSL\bin-Verzeichnis: cd %homedrive%\OpenSSL\bin

  4. Führen Sie den folgenden Befehl aus, um die PFX-Datei in eine unverschlüsselte PEM-Datei zu konvertieren (alles in einer Zeile): openssl pkcs12 -in c:\certs\yourcert.pfx -out c:\certs\cag.pem –nodes

    lokalisiertes Bild

  5. Wenn Sie zur Eingabe des Importkennworts aufgefordert werden, geben Sie das Kennwort ein, das Sie beim Exportieren des Zertifikats in eine PFX-Datei verwendet haben. Sie sollten eine Meldung erhalten, die besagt, dass MAC OK verifiziert.

    lokalisiertes Bild

  6. Verweisen Sie einen Browser auf das Citrix Gateway-Verwaltungsportal oder den HTTPS-Port 9001: https://netscaler-gateway-server:9001.

  7. Melden Sie sich als root an. Das Standardkennwort ist rootadmin.

  8. Klicken Sie oben auf der Seite auf den Link Wartung.

  9. Klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld Privater Schlüssel hochladen + Zertifikat (.pem). Navigieren Sie zur Datei c:certscag.pem, und klicken Sie auf Hochladen.

  10. Starten Sie Citrix Gateway neu, damit das neue SSL-Zertifikat angewendet werden soll.

Konvertieren von Zertifikaten aus dem PFX-Format in das PEM-Format