Installation des Systems

Importieren und Installieren eines vorhandenen Zertifikats

Sie können ein vorhandenes Zertifikat von einem Windows-basierten Computer mit Internetinformationsdienste (IIS) oder von einem Computer mit Secure Gateway importieren.

Stellen Sie beim Exportieren des Zertifikats sicher, dass Sie auch den privaten Schlüssel exportieren. In einigen Fällen können Sie den privaten Schlüssel nicht exportieren, was bedeutet, dass Sie das Zertifikat nicht auf Citrix Gateway installieren können. Wenn dies der Fall ist, verwenden Sie die Certificate Signing Request (CSR), um ein neues Zertifikat zu erstellen. Einzelheiten finden Sie unter Erstellen einer Zertifikatssignieranforderung.

Wenn Sie ein Zertifikat und einen privaten Schlüssel aus Windows exportieren, erstellt der Computer eine PFX-Datei (Personal Information Exchange). Diese Datei wird dann auf Citrix Gateway als PKCS#12 -Zertifikat installiert.

Wenn Sie Secure Gateway durch Citrix Gateway ersetzen, können Sie das Zertifikat und den privaten Schlüssel aus Secure Gateway exportieren. Wenn Sie eine direkte Migration von Secure Gateway zu Citrix Gateway durchführen, muss der vollqualifizierte Domänenname (FQDN) für die Anwendung und die Appliance identisch sein. Wenn Sie das Zertifikat aus Secure Gateway exportieren, setzen Sie das Secure Gateway sofort zurück, installieren das Zertifikat auf Citrix Gateway und testen dann die Konfiguration. Secure Gateway und Citrix Gateway können nicht gleichzeitig im Netzwerk ausgeführt werden, wenn sie denselben FQDN haben.

Wenn Sie Windows Server 2003 oder Windows Server 2008 verwenden, können Sie das Zertifikat mit der Microsoft Management Console exportieren. Weitere Informationen finden Sie in der Windows-Onlinehilfe.

Lassen Sie die Standardwerte für alle anderen Optionen, definieren Sie ein Kennwort und speichern Sie die PFX-Datei auf Ihrem Computer. Wenn das Zertifikat exportiert wird, installieren Sie es dann auf Citrix Gateway.

So installieren Sie das Zertifikat und den privaten Schlüssel auf Citrix Gateway

  1. Klicken Sie im Konfigurationsdienstprogramm auf die Registerkarte Konfiguration, und klicken Sie dann im Navigationsbereich auf Citrix Gateway.

  2. Klicken Sie im Detailbereich unter Erste Schritte auf Citrix Gateway-Assistent.

  3. Klicken Sie auf Weiter, wählen Sie einen vorhandenen virtuellen Server aus, und klicken Sie dann auf Weiter.

  4. Wählen Sie unter Zertifikatoptionen die Option PKCS#12 ( .pfx) installieren aus.

  5. Klicken Sie in PKCS#12 Dateiname auf Durchsuchen, navigieren Sie zum Zertifikat, und klicken Sie dann auf Auswählen.

  6. Geben Sie unter Kennwort das Kennwort für den privaten Schlüssel ein.

    Dies ist das Kennwort, das Sie beim Konvertieren des Zertifikats in das PEM-Format verwendet haben.

  7. Klicken Sie auf Weiter, um den Citrix Gateway-Assistenten abzuschließen, ohne weitere Einstellungen zu ändern.

Wenn das Zertifikat auf Citrix Gateway installiert ist, wird das Zertifikat im Konfigurationsdienstprogramm im Knoten SSL > Zertifikate angezeigt.

So erstellen Sie einen privaten Schlüssel

  1. Klicken Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich auf SSL.

  2. Klicken Sie im Detailbereich unter SSL-Schlüssel auf RSA-Schlüssel erstellen.

  3. Geben Sie unter Schlüsseldateiname den Namen des privaten Schlüssels ein, oder klicken Sie auf Durchsuchen, um zu einer vorhandenen Datei zu navigieren.

  4. Geben Sie unter Schlüsselgröße (Bits) die Größe des privaten Schlüssels ein.

  5. Wählen Sie unter Öffentlicher Exponentwert die Option F4 oder 3.

    Der öffentliche Exponentwert für den RSA-Schlüssel. Dies ist Teil des Verschlüsselungsalgorithmus und wird zum Erstellen des RSA-Schlüssels benötigt. Die Werte sind F4 (Hex: 0x10001) oder 3 (Hex: 0x3). Der Standardwert ist F4.

  6. Wählen Sie unter Schlüsselformat die Option PEM oder DER aus.Citrix empfiehlt das PEM-Format für das Zertifikat.

  7. Wählen Sie im PEM-Encoding-Algorithmus DES oder DES3 aus.

  8. Geben Sie in PEM-Passphrase und Passphrase überprüfen das Kennwort ein, klicken Sie auf Erstellen und dann auf Schließen.

    Hinweis: Um eine Passphrase zuzuweisen, muss das Schlüsselformat PEM sein und Sie müssen den Kodierungsalgorithmus auswählen.

Um einen privaten DSA-Schlüssel im Konfigurationsdienstprogramm zu erstellen, klicken Sie auf DSA-Schlüssel erstellen. Führen Sie die oben genannten Schritte aus, um den privaten DSA-Schlüssel zu erstellen.

Importieren und Installieren eines vorhandenen Zertifikats