既存の証明書のインポートとインストール

既存の証明書は、インターネットインフォメーションサービス(IIS)を実行しているWindowsベースのコンピュータから、またはSecure Gateway を実行しているコンピュータからインポートできます。

証明書をエクスポートするときは、秘密キーもエクスポートしてください。場合によっては、秘密キーをエクスポートできないため、Citrix Gateway に証明書をインストールできないことがあります。このような場合は、証明書署名要求 (CSR) を使用して新しい証明書を作成します。詳しくは、「証明書署名要求の作成」を参照してください。

証明書と秘密キーを Windows からエクスポートすると、コンピューターによって個人情報交換 (.pfx) ファイルが作成されます。このファイルは、PKCS #12 証明書としてCitrix Gateway にインストールされます。

Secure GatewayをCitrix Gateway Gatewayに置き換える場合は、証明書と秘密鍵をSecure Gatewayからエクスポートできます。Secure GatewayからCitrix Gateway Gatewayへのインプレース移行を行う場合は、アプリケーションとアプライアンスの完全修飾ドメイン名(FQDN)が同じである必要があります。Secure Gatewayから証明書をエクスポートすると、すぐにSecure Gatewayを破棄し、Citrix Gateway に証明書をインストールしてから、構成をテストします。FQDNが同じであれば、ネットワーク上でSecure GatewayとCitrix Gatewayを同時に実行することはできません。

Windows Server 2003 または Windows Server 2008 を使用している場合は、Microsoft Management Consoleを使用して証明書をエクスポートできます。詳細については、Windows オンラインヘルプを参照してください。

他のすべてのオプションのデフォルト値をそのまま使用し、パスワードを定義して、.pfx ファイルをコンピューターに保存します。証明書をエクスポートしたら、Citrix Gateway にインストールします。

証明書と秘密キーをCitrix Gateway にインストールするには

  1. 構成ユーティリティで、[構成]タブをクリックし、ナビゲーションペインで[Citrix Gateway]をクリックします。

  2. 詳細ペインの [はじめに] で、[Citrix Gateway ウィザード] をクリックします。

  3. [次へ] をクリックし、既存の仮想サーバーを選択して、[次へ] をクリックします。

  4. [証明書オプション] で、[PKCS #12 (.pfx) ファイルをインストールする] を選択します。

  5. [PKCS #12 ファイル名] で、[参照] をクリックし、証明書に移動し、[選択] をクリックします。

  6. [パスワード] に、秘密キーのパスワードを入力します。

    これは、証明書を PEM 形式に変換するときに使用したパスワードです。

  7. [次へ]をクリックして、他の設定を変更せずにCitrix Gateway ウィザードを終了します。

証明書がCitrix Gateway にインストールされると、証明書は構成ユーティリティの[SSL]>[証明書]ノードに表示されます。

秘密キーを作成するには

  1. 構成ユーティリティの [構成] タブのナビゲーションウィンドウで、[SSL] をクリックします。

  2. 詳細ペインの [SSL キー] で、[RSA キーの作成] をクリックします。

  3. [Key Filename] にプライベートキーの名前を入力するか、[Browse] をクリックして既存のファイルに移動します。

  4. [キーサイズ (ビット)] に、秘密キーのサイズを入力します。

  5. [公衆指数] で、[F4] または [3] を選択します。

    RSA キーの公開指数値。これは暗号アルゴリズムの一部であり、RSA キーの作成に必要です。値は F4 (16 進数:0x10001) または 3 (16 進数:0x3) です。デフォルトは F4 です。

  6. [キー形式] で、[PEM] または [DER] を選択します。証明書にはPEM形式をお勧めします。

  7. [PEM エンコーディングアルゴリズム] で、[DES] または [DES3] を選択します。

  8. [PEM パスフレーズ] および [パスフレーズの検証] にパスワードを入力し、[作成]、[閉じる] の順にクリックします。

    注:パスフレーズを割り当てるには、[ Key Format] が PEM である必要があり、エンコードアルゴリズムを選択する必要があります。

構成ユーティリティで DSA 秘密キーを作成するには、[DSA キーの作成] をクリックします。上記の同じ手順に従って DSA 秘密キーを作成します。