Citrix Gateway への署名付き証明書のインストール

認証局(CA)から署名付き証明書を受け取ったら、アプライアンスの秘密キーとペアリングし、Citrix Gateway に証明書をインストールします。

署名付き証明書と秘密キーをペアリングするには

  1. WinSCPなどのセキュアシェル(SSH)プログラムを使用して、証明書をCitrix Gateway のフォルダnsconfig/sslにコピーします。
  2. 構成ユーティリティの [構成] タブのナビゲーションウィンドウで、[SSL] を展開し、[証明書] をクリックします。
  3. 詳細ペインで、[Install]をクリックします。
  4. [証明書とキーのペア名] に、証明書の名前を入力します。
  5. 「証明書ファイル名」で、「参照」のドロップダウン・ボックスを選択し、「アプライアンス」をクリックします。
  6. 証明書に移動し、[選択]、[開く] の順にクリックします。
  7. 「秘密鍵ファイル名」で、「参照」のドロップダウン・ボックスを選択し、「アプライアンス」をクリックします。秘密キーの名前は、証明書署名要求 (CSR) と同じ名前です。秘密鍵は、Citrix Gateway の\ nsconfig\ ssl ディレクトリにあります。
  8. 秘密キーを選択し、[開く] をクリックします。
  9. 証明書が PEM 形式の場合は、[パスワード] に秘密キーのパスワードを入力します。
  10. 証明書の有効期限が切れたときの通知を構成する場合は、[有効期限が切れたときに通知] を選択します。
  11. [通知期間] に日数を入力し、[作成]、[閉じる] の順にクリックします。

証明書と秘密キーを仮想サーバーにバインドするには

証明書と秘密キーのペアを作成してリンクしたら、仮想サーバーにバインドします。

  1. 構成ユーティリティの [構成] タブのナビゲーションペインで、[Citrix Gateway] を展開し、[仮想サーバー] をクリックします。
  2. 詳細ウィンドウで、仮想サーバーをクリックし、[開く] をクリックします。
  3. [証明書] タブの [使用可能] で証明書を選択し、[追加] をクリックし、[OK] をクリックします。

仮想サーバーからテスト証明書をバインド解除するには

署名付き証明書をインストールした後、仮想サーバーにバインドされているテスト証明書のバインドを解除します。構成ユーティリティーを使用して、テスト証明書のバインドを解除できます。

  1. 構成ユーティリティの [構成] タブのナビゲーションペインで、[Citrix Gateway] を展開し、[仮想サーバー] をクリックします。
  2. 詳細ウィンドウで、仮想サーバーをクリックし、[開く] をクリックします。
  3. [証明書] タブの [構成済み] で、テスト証明書を選択し、[削除] をクリックします。