証明書を PFX 形式から PEM 形式に変換する

SSL証明書は、SSL負荷分散仮想サーバーおよびCitrix Gateway 仮想サーバーに使用されます。PEM 証明書は Base64 でエンコードされた ASCII ファイルです。PEM 証明書は、テキストエディタ/メモ帳で開くことができ、それらには「—–BEGIN CERTIFICATE—–」および「—–END CERTIFICATE—–」ステートメントが含まれていることがわかります。

セキュアで信頼できるアクセスのためには、Citrix Gateway サーバーにSSLサーバー証明書をインストールする必要があります。アップロードされた証明書ファイルには、次の特性が必要です。

  • サーバー証明書は、エンドユーザーが信頼する証明機関 (CA) によって発行されている必要があります。最良の結果を得るには、ベリサイン、Thawte、ジオトラストなどの商用CAを使用してください。

  • 証明書は、プライバシー拡張メール (PEM) 形式である必要があります。これは、バイナリ識別符号化規則 (DER) 形式の Base64 エンコーディングであるテキストベースの形式です。

  • 証明書ファイルに秘密キーを含める必要があり、秘密キーを暗号化しないでください。PEM ファイルを使用するためにパスワードは必要ありません。

  • 必要な中間証明書も PEM ファイルの末尾に追加する必要があります。

PFX証明書をPEM形式に変換してCitrix Gateway で使用するには、次のいずれかの手順を実行します。

Citrix Gateway ウィザード Citrix Gateway ウィザードを使用してPFX証明書をPEM形式に変換するには、以下の手順を実行します。

  1. 「トラフィック管理」に移動し、「SSL」ノードを選択します。

  2. [PKCS #12 のインポート] リンクをクリックします。

    ローカライズされた画像

  3. PEM 証明書のファイル名を [出力ファイル名] フィールドに指定します。

  4. [参照] をクリックし、PEM 形式に変換する PFX 証明書を選択します。一部のユーザーは、証明書を/ncsonfig/SSLディレクトリにアップロードし、そこから使用することを好みます。PFX証明書がCitrix Gateway に保存されている場合は、[アプライアンス]オプションを選択し、ワークステーションに保存されている場合は[ローカル]を使用します。

    ローカライズされた画像

  5. 「インポート・パスワード」を指定します。

  6. [OK] をクリックします。

    ローカライズされた画像

  7. ファイルがエンコードされている場合は、エンコード形式として DES または 3DES を選択します。

    ローカライズされた画像

  8. [PEM パスフレーズ] と [PEM パスフレーズの確認] を指定します。

  9. [証明書/キー/ CSR の管理] リンクをクリックして、変換された PEM 証明書ファイルを表示します。

    ローカライズされた画像

  10. 変換された PEM ファイルと共に、アップロードされた PFX ファイルを表示できます。

    ローカライズされた画像

  11. [SSL] ノードを展開します。

  12. 「証明書」ノードを選択します。

  13. [Install] をクリックします。

  14. 証明書のインストールウィザードで、証明書とキーのペア名を指定します。

  15. 証明書ファイル名と秘密キーファイル名の両方の PEM ファイルを参照します。

  16. パスワードを指定します。

  17. [Install] をクリックします。

    ローカライズされた画像

オープンSSLユーティリティ

インターネットインフォメーションサービス (IIS) 証明書ウィザードを使用して Windows サーバーに証明書を要求してインストールした場合は、その証明書を秘密キーとともに個人情報交換 (PFX) ファイルにエクスポートできます。この証明書をCitrix Gateway にインポートするには、PFXファイルを暗号化されていないPEM形式に変換する必要があります。

オープンソースユーティリティ OpenSSL を使用して、PFX から PEM への変換を実行できます。オープンSSLのWin32ディストリビューションをダウンロードします。

OpenSSL を使用する場合は、C++ の再配布可能ファイルが必要になることもあります。Microsoft Visual C++ 2008 再頒布可能パッケージ (x86) からダウンロードします。

PFX ファイルを PEM ファイルに変換するには、Windows マシンで次の手順を実行します。

  1. ダウンロードして、Win32 OpenSSL からパッケージをインストールします。

  2. c:\certs フォルダを作成し、c:\certs フォルダに yourcert.pfx ファイルをコピーします。

  3. コマンドプロンプトを開き、OpenSSL\bin directory: %homedrive%\OpenSSL\binに変更します。

  4. 次のコマンドを実行して、PFX ファイルを暗号化されていない PEM ファイルに変換します (すべて 1 行で)。openssl pkcs12-in c:\certs\yourcert.pfx-out c:\certs\cag.pem —nodes

    ローカライズされた画像

  5. インポートパスワードの入力を求められたら、証明書を PFX ファイルにエクスポートするときに使用したパスワードを入力します。MAC が確認済みであることを示すメッセージが表示されます。

    ローカライズされた画像

  6. Citrix Gateway 管理ポータルまたはHTTPSポート9001をブラウザに指定します。https://netscaler-gateway-server:9001

  7. root としてログオンします。デフォルトのパスワードは rootadmin です。

  8. ページ上部の [メンテナンス] リンクをクリックします。

  9. [秘密鍵+証明書 (.pem) のアップロード] フィールドの横にある [参照] ボタンをクリックします。c:\certs\cag.pem ファイルを参照し、[アップロード] をクリックします。

  10. 新しいSSL証明書を適用するには、Citrix Gateway を再起動します。

証明書を PFX 形式から PEM 形式に変換する