証明書署名要求を作成する

SSLまたはTLSを使用してセキュリティで保護された通信を提供するには、Citrix Gateway でサーバー証明書が必要です。証明書をCitrix Gateway にアップロードする前に、証明書署名要求(CSR)と秘密キーを生成する必要があります。Citrix Gateway ウィザードまたは構成ユーティリティに含まれている[証明書要求の作成]を使用して、CSRを作成します。証明書要求の作成により、署名用に認証局(CA)に電子メールで送信される.csr ファイルと、アプライアンスに残る秘密キーが作成されます。CA が証明書に署名し、指定した電子メールアドレスに証明書を返します。署名付き証明書を受け取ったら、Citrix Gateway にインストールできます。CA から証明書を受け取ったら、証明書と秘密キーをペアにします。

重要:Citrix Gateway ウィザードを使用してCSRを作成する場合は、ウィザードを終了し、CAが署名付き証明書を送信するのを待つ必要があります。証明書を受け取ったら、Citrix Gateway ウィザードを再度実行して設定を作成し、証明書をインストールできます。Citrix Gateway ウィザードについて詳しくは、「 Citrix Gateway ウィザードを使用した設定の構成」を参照してください。

Citrix Gateway ウィザードを使用してCSRを作成する

  1. 構成ユーティリティで、[構成]タブをクリックし、ナビゲーションペインで[ Citrix ADC Gateway]をクリックします。
  2. 詳細ペインの[はじめに]で、[ Citrix ADC Gateway ウィザード]をクリックします。
  3. [サーバー証明書の指定] ページが表示されるまで、ウィザードの指示に従います。
  4. [ 証明書署名要求の作成 ] をクリックし、フィールドに入力します。 注:完全修飾ドメイン名(FQDN)は、Citrix Gateway ホスト名と同じである必要はありません。FQDN はユーザーログオンに使用されます。
  5. [ 作成 ] をクリックして証明書をコンピューターに保存し、[ 閉じる] をクリックします。
  6. 設定を保存せずにCitrix Gateway ウィザードを終了します。

Citrix ADC GUIを使用してCSRを作成する

また、Citrix Gateway ウィザードを実行せずに、Citrix ADC GUIを使用してCSRを作成することもできます。

  1. [ **トラフィック管理** ] > [ SSL] > [SSL ファイル ] に移動し、[証明書署名要求 (CSR) の作成] を選択します。
  2. 証明書の設定を完了し、[ 作成] をクリックします。

証明書と秘密キーを作成したら、Thawte や Verisign などの CA に証明書を電子メールで送信します。

詳細な手順については、「 証明書署名要求の作成」を参照してください。

Citrix Gateway に署名付き証明書をインストールする

認証局(CA)から署名付き証明書を受け取ったら、それをアプライアンスの秘密キーとペアにして、Citrix Gateway に証明書をインストールします。

GUI を使用して、署名付き証明書とプライベートキーをペアリングします

  1. WinSCPなどのセキュアシェル(SSH)プログラムを使用して、証明書をCitrix Gateway のフォルダーnsconfig/sslにコピーします。
  2. 構成ユーティリティの [構成] タブのナビゲーションペインで、[ SSL] > [証明書] を展開します。
  3. [ SSL 証明書 ] ページで、[ 開始する] をクリックします。
  4. 詳細ウィンドウで、[ インストール] をクリックします。
  5. [ 証明書とキーのペア名] に、証明書の名前を入力します。
  6. [ 証明書ファイル名] で、[ アプライアンス] をクリックします。
  7. 証明書に移動し、[ 選択]、[ 開く] の順にクリックします。
  8. [ キーファイル名] で、[ アプライアンス] をクリックします。秘密キーの名前は、証明書署名要求 (CSR) と同じ名前です。秘密キーは、Citrix Gateway の\ nsconfig\ sslディレクトリにあります。
  9. 秘密キーを選択し、[ 開く] をクリックします。
  10. 証明書が PEM 形式の場合は、[ パスワード] に秘密キーのパスワードを入力します。
  11. 証明書の有効期限が切れるときの通知を構成する場合は、[ 期限切れ時に通知] を選択します。
  12. [ 通知期間] に日数を入力し、[ 作成]、[ 閉じる] の順にクリックします。

GUI を使用して証明書と秘密キーを仮想サーバーにバインドする

証明書と秘密キーのペアを作成してリンクしたら、それを仮想サーバーにバインドします。

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ Citrix Gateway]>[仮想サーバー]の順に展開します。
  2. 詳細ウィンドウで、仮想サーバーをクリックし、[ 開く] をクリックします。
  3. [証明書]タブの[ 使用可能]で証明書を選択し、[ 追加]、[ OK]の順にクリックします。

CLI を使用して、証明書と秘密キーを仮想サーバーにバインドします

コマンドプロンプトで次を入力します。

bind ssl vserver <vServerName> -certkeyName <string> -ocspCheck ( Mandatory | Optional )
<!--NeedCopy-->

例:

bind ssl vserver TestClient -CertkeyName ag51.xm.nsi.test.com -CA -ocspCheck Mandatory
<!--NeedCopy-->

注: デバイス証明書に OCSP チェックが必要ない場合、oscpCheck はオプションです。

GUI を使用して仮想サーバーからテスト証明書をバインド解除します

署名付き証明書をインストールしたら、仮想サーバーにバインドされているすべてのテスト証明書をバインド解除します。構成ユーティリティを使用して、テスト証明書のバインドを解除できます。

  1. 構成ユーティリティの[構成]タブのナビゲーションペインで、[ Citrix Gateway]>[仮想サーバー]の順に展開します。
  2. 詳細ウィンドウで、仮想サーバーをクリックし、[ 開く] をクリックします。
  3. [証明書] タブの [ 構成済み] で、テスト証明書を選択し、[ 削除] をクリックします。
証明書署名要求を作成する