Erste Schritte, Installation und Konfiguration des Lizenzservers

Wichtig:

• Wir unterstützen weder die Ausführung von Daemon-Programmen von Drittanbietern auf dem Citrix Lizenzserver noch die Ausführung des Citrix Vendor-Daemons auf Lizenzservern von Drittanbietern.

• Wir empfehlen, die neueste Version des Lizenzservers zu verwenden. Wir stellen keine Hotfixes für Lizenzserverkomponenten bereit und unterstützen keine älteren Lizenzserver mit neueren Produkten. Die neueste Version des Lizenzservers enthält oft Lösungen für Probleme, die in früheren Versionen auftraten. Wenn Sie neue Citrix Produkte aktualisieren oder installieren, aktualisieren Sie auch die Lizenzierungskomponenten. Neue Lizenzserver sind abwärtskompatibel und unterstützen ältere Produkte und Lizenzdateien. Neue Produkte erfordern jedoch oft den neuesten Lizenzserver, um Lizenzen korrekt auschecken zu können. Die neueste Version finden Sie auf der Citrix Downloads-Website.

  Informationen zu den neuen Funktionen in dieser Version finden Sie unter Neuerungen.

• Wir unterstützen die Installation des Lizenzservers nicht von einem UNC-Pfad (\\\server\share). Installieren Sie den Lizenzserver von einer lokalen Kopie.

• Der Citrix Lizenzserver unterstützt die Verwaltung von NetScaler-Bereitstellungen nicht. Verwenden Sie zur Verwaltung von NetScaler den Konsolendienst oder die lokale Konsole.

Schritt 1: Überprüfen Sie Ihre Voraussetzungen

Stellen Sie sicher, dass Sie die Systemanforderungen überprüfen, bevor Sie Ihren Lizenzserver installieren und konfigurieren.

Schritt 2: Lizenzieren Sie Ihr Produkt

Die Lizenzierung Ihres Produkts umfasst die folgenden Schritte:

1. Stellen Sie sicher, dass Sie die neueste Lizenzserverversion haben.
2. Überprüfen Sie die Systemanforderungen.
3. Installieren Sie die Lizenzierung.
4. Beziehen Sie Lizenzdateien von My Account oder verwenden Sie den Citrix Licensing Manager, wenn Sie einen Lizenzcode haben.
5. Installieren Sie Ihr Citrix Produkt (oder starten Sie die Citrix Produkte neu, falls bereits installiert, damit die neuen Lizenzen erkannt werden).
6. Konfigurieren Sie gegebenenfalls die produktseitigen Lizenzkommunikationseinstellungen, die während der Produktinstallation nicht festgelegt wurden. Diese Konfiguration umfasst das Festlegen der korrekten Produktedition im Produkt. Weitere Informationen finden Sie unter Lizenzierungselemente und Dienste.

Stellen Sie sicher, dass die produktseitige Editionseinstellung korrekt mit den von Ihnen erworbenen Lizenzen übereinstimmt. Wenn Sie beispielsweise Lizenzen der Premium Edition erworben haben, stellen Sie sicher, dass die Editionseinstellung im Produkt Premium und nicht Advanced anzeigt.

• Eine Übersicht über die Lizenzierungskomponenten und den Prozess finden Sie unter Technischer Überblick und Lizenzierungselemente.

Wichtig:

Der Lizenzserver erfordert keine Domänenmitgliedschaft. Sie können den Lizenzserver in einer Arbeitsgruppe installieren und trotzdem alle Lizenzierungsfunktionen im Auftrag von Citrix Produkten ausführen. Um Citrix Licensing Manager-Benutzer mit Active Directory-Benutzern oder -Gruppen zu verwalten, müssen die Benutzer Teil einer Domäne sein. Andernfalls verwenden Sie lokale Windows-Benutzer und -Gruppen.

• Schritt 3: Überprüfen Sie Ihre Sicherheit und Firewall

• Sicherheitsüberlegungen

• Wir empfehlen, den Lizenzserver auf die neueste Version zu aktualisieren, wenn Sie neue Citrix Produkte aktualisieren oder installieren. Die neuen Lizenzserver sind abwärtskompatibel und unterstützen ältere Produkte und Lizenzdateien. Jedes Mal, wenn ein neuer Lizenzserver veröffentlicht wird, kann er bessere Sicherheitsfunktionen enthalten als in früheren Versionen. Wir empfehlen auch die folgenden Sicherheitsüberlegungen, wenn Sie Ihre Umgebung konfigurieren.

• Konfigurieren Sie die Lizenzserverumgebung so, dass nur autorisierte Administratoren in einem vertrauenswürdigen Netzwerk auf den Citrix Licensing Manager zugreifen können. Dies erreichen Sie durch die Verwendung einer entsprechend konfigurierten Netzwerk- oder Host-basierten Firewall.

• Vermeiden Sie bei der Verwendung des Citrix Licensing Manager das Besuchen nicht vertrauenswürdiger Websites oder das Klicken auf nicht vertrauenswürdige URLs.

• Wichtig:

• Der Citrix Lizenzserver verwendet Microsoft Active Directory zur Authentifizierung. Citrix empfiehlt dringend, bewährte Sicherheitspraktiken in Microsoft Active Directory (wie Kontosperrung und Kennwortverwaltung) zu implementieren, um den Citrix Lizenzserver sicher bereitzustellen. Weitere Informationen finden Sie in den Artikeln Kontosperrschwelle und Kennwort muss Komplexitätsanforderungen erfüllen.

Reihenfolge und Anforderungen der Cipher Suites

• Im Folgenden finden Sie die vollständige Liste der unterstützten Cipher Suites:

• ECDHE-ECDSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-ECDSA-CHACHA20-POLY1305
• ECDHE-RSA-CHACHA20-POLY1305
• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-GCM-SHA256

Nicht unterstützte SSL-Protokolle:

-  TLSv1.1
-  TLSv1
-  SSLv2

• SSLv3

Firewall-Überlegungen

Stellen Sie fest, ob Sie eine Firewall zwischen dem Lizenzserver und den Produktservern benötigen, bevor Sie die Lizenzierung installieren. Firewall-Überlegungen können sich darauf auswirken, wo Sie den Lizenzserver installieren.

-  Wenn Sie Hardware-Firewalls in Ihrer Umgebung haben, müssen Sie die erforderlichen Regeln manuell erstellen.

Wenn sich eine Firewall zwischen Ihrem Produkt und dem Lizenzserver befindet, konfigurieren Sie die Portnummern. Dieser Konfigurationsprozess umfasst:

• Ermitteln, welche Portnummern geändert werden sollen. Sie können Portnummern während oder nach der Installation ändern.
• Öffnen der Firewall-Ports. Öffnen Sie alle Ports in der Firewall, die Sie geändert haben, damit der Datenverkehr fließen kann. Aktuelle Releases konfigurieren die integrierte Firewall automatisch.
• Ändern der produktseitigen Einstellungen. Konfigurieren Sie Ihr Citrix-Produkt so, dass es dieselben Portnummern wie im Citrix Licensing Manager verwendet. Wenn Sie die im Produkt referenzierte Portnummer nicht ändern, kann das Produkt den Lizenzserver nicht kontaktieren. Sie können die produktseitigen Einstellungen während und nach der Installation des Produkts ändern. Informationen zu diesen Einstellungen finden Sie in der Produktdokumentation.

Weitere Informationen zum Zulassen erforderlicher URLs und Ports durch die Firewall und eine Liste der offenen URLs finden Sie unter Registrieren und Aufheben der Registrierung bei Citrix Cloud.

Weitere Informationen zum Zulassen des Telemetriedaten-Uploads finden Sie unter Berichtsoptionen.

Schritt 4: Lizenzierungskomponenten, Server und Zertifikat installieren

• Hinweis:

• • Während der Installation können lokalisierte Zeichen im Installationspfad dazu führen, dass die Installation fehlschlägt. Akzeptieren Sie den Standardinstallationspfad oder geben Sie nur ASCII-Buchstaben für das Installationsverzeichnis ein.

  • Sie können Lizenzierungskomponenten auf einem separaten, dedizierten Server oder auf einem Server installieren, den sie mit einer anderen Anwendung gemeinsam nutzen. Alternativ können Sie einen Web- oder Anwendungsserver verwenden. Die später in diesem Artikel erwähnten Speicherorte sind jedoch weniger ressourcenintensiv. Wenn Sie weniger als 50 Server oder 10.000 Lizenzen betreiben, können Sie den Lizenzserver auf demselben Server wie Ihr Produkt installieren. Um festzustellen, ob eine Verlagerung des Lizenzservers auf ein anderes System erforderlich ist, überwachen Sie die CPU- und Speicherauslastung (lmgrd.exe und CITRIX.exe).

  • Wichtig:

  • Verwenden Sie die Datei CitrixLicensing.exe für alle zukünftigen Installationen, außer für Active Directory-Bereitstellungen. Verwenden Sie in diesem Fall die .msi-Datei. Stellen Sie sicher, dass sowohl die .exe- als auch die .msi-Datei für die Installation vorhanden sind.

Lizenzserver und Konsole über die grafische Benutzeroberfläche installieren

1. Laden Sie den Lizenzserver von Citrix Downloads herunter und starten Sie das Lizenzserver-Installationsprogramm, CitrixLicensing.exe, als Administrator oder Mitglied der Administratorengruppe.
2. Folgen Sie dem Installationsprogramm auf der GUI, um den Zielordner zu akzeptieren. Lizenzierungskomponenten werden auf einem 32-Bit-Computer in C:\Program Files\Citrix\Licensing und auf einem 64-Bit-Computer in C:\Program Files (x86)\Citrix\Licensing installiert.
3. Akzeptieren oder ändern Sie auf der Seite Konfigurieren die von den Lizenzierungskomponenten verwendeten Standardportnummern. Wählen Sie, ob das Installationsprogramm die Windows-Firewall-Ausnahme konfigurieren darf. Bei Bedarf können Sie die Portnummern nach der Installation ändern. Wenn Sie die Installation ohne Konfiguration des Lizenzservers abschließen möchten, starten Sie das Installationsprogramm CitrixLicensing.exe neu. Sie können auch das Lizenzserver-Konfigurationstool verwenden, um die Einstellungen nach der Installation zu konfigurieren. Öffnen Sie das Konfigurationstool unter: C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exe.
   • Die Portnummer des Lizenzservers ist 27000
   • Die Portnummer des Vendor-Daemons ist 7279
   • Die Portnummer der Citrix Web Services for Licensing ist 8083

• 1. Der Lizenzserver fügt den Standardadministrator für den Citrix Licensing Manager basierend auf Ihrer Anmeldung hinzu. Wenn Sie sich in einer Domäne befinden, fügt der Lizenzserver den installierenden Benutzer (Domäne\Benutzer) als Standardadministrator des Lizenzservers oder des Citrix Licensing Managers hinzu. Wenn Sie ein lokaler Windows-Benutzer sind, fügt der Lizenzserver den installierenden Benutzer (Computer\Benutzer) als Standardadministratorkonto hinzu. Die Gruppe BUILTIN\Administratoren, die jedem Administrator die Verwaltung der Lizenzierung ermöglicht, wird standardmäßig hinzugefügt. Sie können BUILTIN\Administratoren entfernen, um die Lizenzierung auf bestimmte Benutzer zu beschränken.
• 1. Wählen Sie, ob der Citrix Licensing Manager gestartet und ob am Citrix Customer Experience Improvement Program teilgenommen werden soll.

Lizenzierung über die Windows-Befehlszeile installieren

-  > **Wichtig:**
-  >
-  > Das Citrix Service Provider-Programm erfordert das Customer Experience Improvement Program (CEIP) und Call Home. Wenn Sie ein Citrix Service Provider sind, können Sie CEIP oder Call Home nicht deaktivieren. Citrix erfasst grundlegende Lizenzierungsdaten, soweit dies für seine berechtigten Interessen, einschließlich der Lizenzkonformität, erforderlich ist. Weitere Informationen finden Sie unter [Citrix Licensing Compliance](/de-de/licensing/current-release/license-server/licensing-data-collection-programs.html).

-  Wenn Sie den Befehl `CitrixLicensing.exe` zur Installation der Lizenzierung verwenden, legen Sie Eigenschaften fest, indem Sie `Property=value` in der Befehlszeile hinzufügen, außer zwischen einer Option und ihrem Argument.

Stellen Sie sicher, dass Sie die Befehlszeile mit Administratorrechten ausführen. Um die Eingabeaufforderung mit erhöhten Rechten zu starten, wählen Sie Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen. Die folgende Beispielbefehlszeile installiert die Lizenzierung im unbeaufsichtigten Modus. Fügen Sie die gewünschten Eigenschaften hinzu. Geben Sie den Befehl in einer Zeile ohne Zeilenumbrüche ein. Das folgende Beispiel ist aufgrund von Platzbeschränkungen in mehreren Zeilen dargestellt.

CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number CEIPOPTIN=value

• Dabei gilt:

• /quiet gibt eine unbeaufsichtigte (stille) Installation an.
• /l gibt den Speicherort der Protokolldatei an
• INSTALLDIR ist der Speicherort, an dem die ausführbare Datei des Lizenzservers gespeichert ist. Optionaler Parameter. Der Standardwert ist c:\program files\citrix\licensing oder c:\program files (x86)\citrix\licensing.
• WSLPORT ist die Portnummer, die für Citrix Web Services for Licensing verwendet wird. Optionaler Parameter. Der Standardwert ist 8083.
• LSPORT ist die Portnummer, die für den Lizenzserver verwendet wird. Optionaler Parameter. Der Standardwert ist 27000.
• VDPORT ist die Portnummer, die für den Vendor-Daemon verwendet wird. Optionaler Parameter. Der Standardwert ist 7279.

• CEIPOPTIN gibt an, ob oder wie am Citrix Customer Experience Improvement Program (CEIP) oder Call Home teilgenommen werden soll. Optionaler Parameter. Der Standardwert ist NONE.

  • DIAGNOSTIC – Call Home
  • Unidentified – CEIP
  • NONE

Sie können die CEIP- und Call Home-Auswahl über den Citrix Licensing Manager ändern.

Verwenden der Befehlszeile zur Installation der Lizenzierung für eine Active Directory-Bereitstellung

Wenn Sie den Befehl msiexec zur Installation der Lizenzierung verwenden, legen Sie Eigenschaften fest, indem Sie Property=”value” in der Befehlszeile hinzufügen, außer zwischen einer Option und ihrem Argument. Clustering wird in der .msi-Datei nicht unterstützt.

Hinweis:

Stellen Sie sicher, dass Sie die Befehlszeile mit Administratorrechten ausführen. Um die Eingabeaufforderung mit erhöhten Rechten zu starten, wählen Sie Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen.

Die folgende Beispielbefehlszeile installiert die Lizenzierung im unbeaufsichtigten Modus und erstellt eine Protokolldatei, um Informationen zu diesem Vorgang zu erfassen. Fügen Sie die gewünschten Eigenschaften nach den Schaltern hinzu.

Geben Sie den Befehl in einer Zeile ohne Zeilenumbrüche ein. Das folgende Beispiel ist aus Platzgründen in mehreren Zeilen dargestellt.

msiexec /I ctx_licensing.msi /l*v install.log /qn INSTALLDIR=installdirectory LICSERVERPORT=port_number VENDORDAEMONPORT=port_number MNGMTCONSOLEWEBPORT=port_number WEBSERVICESLICENSINGPORT=port_number CEIPOPTIN=value

Dabei gilt:

• /l*v ist der Speicherort des Setup-Protokolls. Optionaler Parameter.
• /qn gibt eine unbeaufsichtigte (stille) Installation an.
• INSTALLDIR ist der Speicherort, an dem die ausführbare Datei des Lizenzservers gespeichert ist. Optionaler Parameter. Der Standardwert ist c:\program files\citrix\licensing oder c:\program files (x86)\citrix\licensing.
• LICSERVERPORT ist die Portnummer, die für den Lizenzserver verwendet wird. Optionaler Parameter. Der Standardwert ist 27000.
• VENDORDAEMONPORT ist die Portnummer, die für den Vendor-Daemon verwendet wird. Optionaler Parameter. Der Standardwert ist 7279.
• WEBSERVICESLICENSINGPORT ist die Portnummer, die für die Citrix Web Services for Licensing verwendet wird. Optionaler Parameter. Der Standardwert ist 8083.

• CEIPOPTIN gibt an, ob oder wie Sie sich für das Citrix Customer Experience Improvement Program (CEIP) oder Call Home anmelden. Optionaler Parameter. Der Standardwert ist NONE.

  • DIAGNOSTIC – Call Home
  • Unidentified – CEIP
  • NONE

Sie können die CEIP- und Call Home-Auswahl mithilfe des Citrix Licensing Manager ändern.

Verwenden der Befehlszeile zum Aktivieren oder Deaktivieren des Lizenzverwaltungsdienstes

Der Lizenzverwaltungsdienst arbeitet automatisch innerhalb des Lizenzservers und ermöglicht die elektronische Berichterstattung grundlegender Lizenzdaten. Sie können sich nach der Installation für die manuelle Berichterstattung entscheiden, indem Sie den Lizenzverwaltungsdienst deaktivieren. Informationen zur manuellen Berichterstattung finden Sie unter Berichtsoptionen.

Syntax:

ctx_license_management_service.exe (-enable | -disable | -query)

Dabei gilt:

• -enable aktiviert die elektronische Berichterstattung grundlegender Lizenzdaten. Der erste Upload an Citrix erfolgt sieben Tage nach der Installation des Lizenzservers.
• -disable deaktiviert die elektronische Lizenzberichterstattung grundlegender Lizenzdaten. Wenn Sie die elektronische Lizenzberichterstattung deaktivieren, stimmen Sie der manuellen Berichterstattung zu.
• -query zeigt die aktuelle Konfiguration an.

Manuelles Installieren eines Zertifikats, das vom Citrix Licensing Manager und den Web Services for Licensing verwendet wird

Hinweis:

Verwenden Sie dieses Verfahren, wenn Sie das während der Installation generierte selbstsignierte Zertifikat nicht verwenden möchten.

Um ein Zertifikat zu installieren, sind drei Schritte erforderlich:

1. Besorgen Sie sich eine .pfx-Datei, die das Zertifikat und den privaten Schlüssel enthält. Sie können eine von zwei Methoden verwenden, um die .pfx-Datei zu erhalten.
2. Extrahieren Sie das Zertifikat und den privaten Schlüssel aus der .pfx-Datei.
3. Installieren Sie das Zertifikat und den privaten Schlüssel auf dem Lizenzserver.

So erhalten Sie die .pfx-Datei mithilfe eines Domänenzertifikats – Methode 1

Melden Sie sich bei einem Server in der Domäne an, öffnen Sie die MMC, und führen Sie die folgenden Schritte aus:

1. Erstellen Sie ein Verzeichnis c:\ls_cert, um die exportierte .pfx-Datei aufzunehmen.
2. Fügen Sie das Zertifikats-Snap-In hinzu, indem Sie Datei > Snap-In hinzufügen/entfernen > Zertifikate > Computerkonto > Lokaler Computer auswählen.
3. Klicken Sie im linken Bereich unter Zertifikate mit der rechten Maustaste auf Persönlich, wählen Sie Alle Aufgaben > Neues Zertifikat anfordern und dann Weiter.
4. Wählen Sie im Assistenten für die Zertifikatregistrierungsrichtlinie die Option Active Directory-Registrierungsrichtlinie und dann Weiter. Aktivieren Sie das Kontrollkästchen neben Computer, und wählen Sie rechts Details aus.
5. Wählen Sie Eigenschaften und geben Sie auf der Registerkarte Allgemein einen Anzeigenamen und eine Beschreibung ein.
6. Wählen Sie auf der Registerkarte Antragsteller unter Antragstellertyp die Option Allgemeiner Name aus dem Menü Typ. Geben Sie einen Anzeigenamen in das Textfeld ein, wählen Sie Hinzufügen und dann Übernehmen.
7. Wählen Sie auf der Registerkarte Erweiterungen die Option Schlüsselverwendung aus dem Menü. Fügen Sie Digitale Signatur und Schlüsselverschlüsselung zum Feld Ausgewählte Optionen hinzu.
8. Fügen Sie im Menü Erweiterte Schlüsselverwendung die Optionen Serverauthentifizierung und Clientauthentifizierung zum Feld Ausgewählte Optionen hinzu.
9. Stellen Sie auf der Registerkarte Privater Schlüssel und unter dem Menü Schlüsseloptionen sicher, dass die Schlüsselgröße 4096 beträgt. Aktivieren Sie das Kontrollkästchen Schlüssel exportierbar, und wählen Sie dann Übernehmen.
10. Stellen Sie auf der Registerkarte Zertifizierungsstelle sicher, dass das Kontrollkästchen der Zertifizierungsstelle aktiviert ist, und wählen Sie dann OK > Registrieren > Fertig stellen.
11. Wählen Sie in der Konsole Zertifikate die Option Persönlich > Zertifikate, wählen Sie das von Ihnen erstellte Zertifikat aus. Wählen Sie Alle Aufgaben > Exportieren > Weiter, aktivieren Sie das Optionsfeld Ja, privaten Schlüssel exportieren, und wählen Sie dann Weiter.
12. Aktivieren Sie unter Persönlicher Informationsaustausch – PKCS #12(.PFX) das Kontrollkästchen, um alle Zertifikate einzuschließen, wählen Sie Weiter, erstellen Sie ein Kennwort und wählen Sie Weiter.
13. Klicken Sie auf Durchsuchen, navigieren Sie zu C:\ls_cert und geben Sie server.PFX ein, und folgen Sie dann dem Assistenten, um den Vorgang abzuschließen.

So erhalten Sie die .pfx-Datei durch Senden einer Anforderung an eine Zertifizierungsstelle (CA) – Methode 2

Diese Schritte können je nach Ihrer Zertifizierungsstelle variieren.

• 1. Melden Sie sich beim Lizenzserver an, öffnen Sie die MMC, und führen Sie die folgenden Schritte aus:

  2. Fügen Sie das Zertifikats-Snap-In hinzu, indem Sie Datei > Snap-In hinzufügen/entfernen > Zertifikate > Computerkonto > Lokaler Computer auswählen.
  3. Klicken Sie im linken Bereich unter Zertifikate mit der rechten Maustaste auf Persönlich, wählen Sie Alle Aufgaben > Erweiterte Vorgänge > Benutzerdefinierte Anforderung erstellen und dann Weiter.
  4. Wählen Sie im Assistenten für die Zertifikatregistrierungsrichtlinie unter Benutzerdefinierte Anforderung die Option Ohne Registrierungsrichtlinie fortfahren und dann Weiter.
  5. Wählen Sie auf dem Bildschirm Benutzerdefinierte Anforderung die Option (Keine Vorlage) CNG-Schlüssel aus dem Menü und PKCS#10 für das Anforderungsformat und dann Weiter.
  6. Wählen Sie auf dem Bildschirm Zertifikatinformationen die Option Details und dann Eigenschaften.
  7. Geben Sie auf der Registerkarte Allgemein einen Anzeigenamen und eine Beschreibung ein.
  8. Wählen Sie auf der Registerkarte Antragsteller unter Antragstellername die Option Allgemeiner Name und geben Sie einen Wert in das Textfeld ein.
  9. Wählen Sie auf der Registerkarte Erweiterungen die Option Schlüsselverwendung aus dem Menü, fügen Sie Digitale Signatur und Schlüsselverschlüsselung hinzu.
  10. Wählen Sie auf der Registerkarte Erweiterungen die Option Erweiterte Schlüsselverwendung aus dem Menü, fügen Sie Serverauthentifizierung und Clientauthentifizierung hinzu.
  11. Wählen Sie auf der Registerkarte Privater Schlüssel unter Kryptografischer Dienstanbieter die Option RSA, Microsoft Software Key Storage Provider (Standard). Stellen Sie im Menü Schlüsseloptionen sicher, dass die Schlüsselgröße 4096 beträgt, aktivieren Sie das Kontrollkästchen Schlüssel exportierbar, und wählen Sie dann Übernehmen.
  12. Speichern Sie die Datei als .req-Datei, übermitteln Sie die .req-Datei an eine Zertifizierungsstelle (CA) und speichern Sie die .cer-Datei.

1. In der MMC klicken Sie unter Zertifikate mit der rechten Maustaste auf “Persönlich” und wählen Alle Aufgaben > Importieren. Wählen Sie im Import-Assistenten die .cer-Datei aus.
2. Erstellen Sie ein Verzeichnis c:\ls_cert, um die exportierte .pfx-Datei aufzunehmen.
3. Wählen Sie in der Konsole Zertifikate die Option Persönlich > Zertifikate und dann das importierte Zertifikat aus. Wählen Sie Alle Aufgaben > Exportieren > Weiter und aktivieren Sie das Optionsfeld Ja, privaten Schlüssel exportieren und Weiter.
4. Wählen Sie unter Persönlicher Informationsaustausch - PKCS #12(.PFX) das Kontrollkästchen zum Einschließen aller Zertifikate aus, wählen Sie Weiter, erstellen Sie ein Kennwort und wählen Sie dann Weiter.
5. Wählen Sie Durchsuchen, navigieren Sie zu C:\ls_cert und geben Sie server.PFX ein, und folgen Sie dann dem Assistenten, um den Vorgang abzuschließen.

So extrahieren Sie das Zertifikat und den privaten Schlüssel

Dieser Schritt erfordert OpenSSL oder ein anderes Tool, mit dem Sie das Zertifikat und den privaten Schlüssel aus einer .pfx-Datei extrahieren können. Die mit dem Lizenzserver gelieferte Version von OpenSSL unterstützt das Extrahieren von Zertifikaten und privaten Schlüsseln nicht. Informationen zum Herunterladen von OpenSSL finden Sie unter www.openssl.org. Citrix empfiehlt, OpenSSL auf einer separaten Arbeitsstation zu installieren, um diese Schritte auszuführen:

1. Navigieren Sie zum Ordner <openssl directory>\bin.
2. Führen Sie openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys aus.

   Hinweis:

   Der Lizenzserver verwendet nur das .crt-Zertifikatsformat.

   • Der Lizenzserver verwendet nur das .crt-Zertifikatsformat.
   • Ändern Sie den Dateinamen nicht von server.crt.

3. Geben Sie das während des Exportvorgangs erstellte Kennwort ein (Passwort).
4. Führen Sie openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes aus.
5. Geben Sie das während des Exportvorgangs erstellte Kennwort ein (Passwort).

So installieren Sie die .crt- und .key-Dateien auf dem Lizenzserver

Windows – Webdienste für die Lizenzierung:

1. Beenden Sie den Dienst „Citrix Web Services for Licensing“.
2. Kopieren Sie die zuvor in diesem Verfahren erstellten Dateien server.crt und server.key nach c:\program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\.
3. Starten Sie den Dienst „Citrix Web Services for Licensing“.

Windows – Lizenzverwaltungskonsole:

Hinweis:

• Die Lizenzverwaltungskonsole wurde ab Windows License Server v11.16.6.0 Build 31000 entfernt. Weitere Informationen finden Sie unter Neuerungen.
• License Server VPX verwendet weiterhin die Lizenzverwaltungskonsole.

1. Beenden Sie den Citrix Lizenzierungsdienst.
2. Kopieren Sie die zuvor in diesem Verfahren erstellten Dateien server.crt und server.key nach c:\Program Files (x86)\Citrix\Licensing\LS\conf.
3. Starten Sie den Citrix Lizenzierungsdienst.

Schritt 5: Proxy-Server konfigurieren

Sie können einen Proxy mit dem Citrix Licensing Manager, CEIP und Call Home verwenden. Wenn Sie einen Proxy-Server konfigurieren, werden Anforderungen zum Herunterladen von Lizenzen und zum Hochladen von Telemetriedaten über einen Proxy-Server gesendet. Wenn der automatische Daten-Upload fehlschlägt, überprüfen Sie die Firewall-Einstellung oder konfigurieren Sie einen Proxy. Weitere Informationen finden Sie in der Dokumentation zu Citrix Licensing Telemetry.

Ab Lizenzserver-Version 11.17.2.0 Build 43000 können Sie die Proxy-Server-Einstellungen über die Benutzeroberfläche des Citrix Licensing Manager anzeigen und konfigurieren. Weitere Informationen finden Sie unter Proxy-Server im Citrix Licensing Manager konfigurieren.

Wichtig:

• Citrix Lizenzierungskomponenten, die ausgehende Webkommunikation erfordern, können Netzwerkkonfigurationen für Proxys über die automatische Windows-Proxyerkennung übernehmen. Authentifizierte Proxys werden nicht unterstützt. Weitere Informationen zur automatischen Windows-Proxyerkennung finden Sie unter WinHTTP AutoProxy Functions.
• Das Aktivieren der SSL-Abfangfunktion auf bestimmten Proxys kann verhindern, dass der Citrix Licensing Manager erfolgreich eine Verbindung zu Citrix Cloud herstellt.

So konfigurieren Sie einen Proxy-Server manuell

1. Bearbeiten Sie die Datei SimpleLicenseServiceConfig.xml, die sich im Verzeichnis <Citrix Licensing>\WebServicesForLicensing befindet.
2. Fügen Sie der Datei eine XML-Zeile im Format <Proxy>Proxy-Servername:Portnummer</Proxy> hinzu.

Wichtig:

Die .xml-Tags sind Groß-/Kleinschreibung-sensitiv.

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->

Nächste Schritte

• Citrix Licensing Manager
• Produktspezifische Lizenzierungshandbücher