証明書署名要求の作成

SSLまたはTLSを使用してセキュアな通信を提供するには、Citrix Gateway でサーバー証明書が必要です。証明書をCitrix Gateway にアップロードする前に、証明書署名リクエスト(CSR)と秘密キーを生成する必要があります。Citrix Gateway ウィザードまたは構成ユーティリティに含まれている証明書要求の作成を使用して、CSRを作成します。証明書要求の作成は、署名のために認証局(CA)に電子メールで送信される.csr ファイルと、アプライアンスに残る秘密キーを作成します。CA は証明書に署名し、指定した電子メールアドレスで返却します。署名付き証明書を受け取ったら、Citrix Gateway にインストールできます。CA から証明書を受け取ったら、証明書を秘密キーとペアにします。

重要:Citrix Gateway ウィザードを使用してCSRを作成する場合は、ウィザードを終了し、署名付き証明書がCAから送信されるまで待つ必要があります。証明書を受け取ったら、Citrix Gateway ウィザードを再度実行して設定を作成し、証明書をインストールできます。Citrix Gatewayウィザードの詳細については、「 Citrix Gateway ウィザードを使用した設定の構成」を参照してください。

Citrix Gateway ウィザードを使用してCSRを作成するには

  1. 構成ユーティリティで、[構成] タブをクリックし、ナビゲーションペインで [Citrix ADC Gateway] をクリックします。
  2. 詳細ペインの [はじめに] で、[Citrix ADC Gatewayウィザード] をクリックします。
  3. [サーバー証明書の指定] ページが表示されるまで、ウィザードの指示に従います。
  4. [証明書署名要求の作成] をクリックし、フィールドに入力します。 注:完全修飾ドメイン名(FQDN)は、Citrix Gateway のホスト名と同じである必要はありません。FQDN は、ユーザーログオンに使用されます。
  5. [作成] をクリックして証明書をコンピュータに保存し、[閉じる] をクリックします。
  6. 設定を保存せずにCitrix Gateway ウィザードを終了します。

Citrix ADC GUIを使用してCSRを作成するには

CitrixCitrix Gateway ウィザードを実行せずに、Citrix ADC GUIを使用してCSRを作成することもできます。

  1. [ トラフィック 管理 ] > [ SSL] > [SSL ファイル ] に移動し、[ 証明書署名要求 (CSR) の作成 ] を選択します。
  2. 証明書の設定を完了し、[ 作成] をクリックします。

証明書と秘密キーを作成したら、Thawte や VeriSign などの証明書を CA に電子メールで送信します。