Zertifikatsverwaltung auf Citrix Gateway

Auf Citrix Gateway verwenden Sie Zertifikate, um sichere Verbindungen herzustellen und Benutzer zu authentifizieren.

Um eine sichere Verbindung herzustellen, ist an einem Ende der Verbindung ein Serverzertifikat erforderlich. Am anderen Ende der Verbindung ist ein Stammzertifikat der Certificate Authority (CA) erforderlich, die das Serverzertifikat ausgestellt hat.

  • Serverzertifikat. Ein Serverzertifikat bescheinigt die Identität des Servers. Citrix Gateway erfordert diese Art von digitalem Zertifikat.
  • Root-Zertifikat. Ein Stammzertifikat dient zur Identifizierung der Zertifizierungsstelle, die das Serverzertifikat signiert hat. Das Stammzertifikat gehört der Certificate Authority. Ein Benutzergerät benötigt diese Art von digitalem Zertifikat, um das Serverzertifikat zu überprüfen.

Beim Herstellen einer sicheren Verbindung mit einem Webbrowser auf dem Benutzergerät sendet der Server sein Zertifikat an das Gerät.

Wenn das Benutzergerät ein Serverzertifikat erhält, prüft der Webbrowser wie Internet Explorer, welche CA das Zertifikat ausgestellt hat und ob das Benutzergerät der CA vertraut. Wenn der CA nicht vertraut wird oder wenn es sich um ein Testzertifikat handelt, fordert der Webbrowser den Benutzer auf, das Zertifikat zu akzeptieren oder abzulehnen (die Möglichkeit, auf die Website zuzugreifen, effektiv zu akzeptieren oder abzulehnen).

Citrix Gateway unterstützt die folgenden drei Arten von Zertifikaten:

  • Ein Testzertifikat, das an einen virtuellen Server gebunden ist und auch für Verbindungen zu einer Serverfarm verwendet werden kann. Citrix Gateway wird mit einem vorinstallierten Testzertifikat geliefert.
  • Ein Zertifikat im PEM- oder DER-Format, das von einer CA signiert und mit einem privaten Schlüssel gekoppelt ist.
  • Ein Zertifikat im Format PKCS #12, das zum Speichern oder Transportieren des Zertifikats und des privaten Schlüssels verwendet wird. Das PKCS #12 -Zertifikat wird normalerweise aus einem vorhandenen Windows-Zertifikat als PFX-Datei exportiert und dann auf Citrix Gateway installiert.

Citrix empfiehlt die Verwendung eines Zertifikats, das von einer vertrauenswürdigen Zertifizierungsstelle wie Thawte oder Verisign signiert wurde.

Zertifikatsverwaltung auf Citrix Gateway