既存の証明書をインポートしてインストールする

既存の証明書は、インターネットインフォメーションサービス(IIS)を実行している Windows ベースのコンピューター、または Secure Gateway を実行しているコンピューターからインポートできます。

証明書をエクスポートするときは、必ず秘密キーもエクスポートしてください。秘密キーをエクスポートできないことがあります。つまり、Citrix Gateway に証明書をインストールできません。この場合は、証明書署名要求 (CSR) を使用して証明書を作成します。詳細については、「 証明書署名要求の作成」を参照してください。

Windows から証明書と秘密キーをエクスポートすると、コンピューターは個人情報交換 (.pfx) ファイルを作成します。このファイルは、PKCS #12 証明書としてCitrix Gateway にインストールされます。

Secure GatewayをCitrix Gatewayに置き換える場合は、Secure Gatewayから証明書と秘密キーをエクスポートできます。Secure GatewayからCitrix Gateway へのインプレース移行を行う場合は、アプリケーションとアプライアンスの完全修飾ドメイン名(FQDN)が同じである必要があります。Secure Gatewayから証明書をエクスポートすると、すぐにSecure Gatewayを廃棄し、Citrix Gateway に証明書をインストールして、構成をテストします。Secure GatewayとCitrix Gateway が同じFQDNを持つ場合、ネットワーク上で同時に実行することはできません。

Windows Server 2003 または Windows Server 2008 を使用している場合は、Microsoft管理コンソールを使用して証明書をエクスポートできます。詳細については、Windows オンラインヘルプを参照してください。

他のすべてのオプションはデフォルト値のままにし、パスワードを定義して、.pfx ファイルをコンピュータに保存します。証明書がエクスポートされたら、Citrix Gateway にインストールします。

Citrix Gateway に証明書と秘密キーをインストールするには

  1. 構成ユーティリティで[構成]タブをクリックし、ナビゲーションペインで[ Citrix Gateway]をクリックします。

  2. 詳細ペインの[はじめに]で、[ Citrix Gateway ウィザード]をクリックします。

  3. [ 次へ] をクリックし、既存の仮想サーバーを選択して、[ 次へ] をクリックします。

  4. [ 証明書オプション] で、[ PKCS #12 (.pfx) ファイルをインストールする] を選択します。

  5. [ PKCS #12 ファイル名] で、[ 参照] をクリックし、証明書に移動して、[ 選択] をクリックします。

  6. ((パスワード)) に、秘密キーのパスワードを入力します。

    これは、証明書を PEM 形式に変換するときに使用したパスワードです。

  7. 次へ ]をクリックして、他の設定を変更せずにCitrix Gateway ウィザードを終了します。

証明書がCitrix Gateway にインストールされると、構成ユーティリティの[ SSL]\ >[証明書]ノードに証明書が表示されます

プライベートキーを作成するには

  1. 構成ユーティリティの [構成] タブのナビゲーションペインで、[ SSL] をクリックします。

  2. 詳細ウィンドウの [SSL キー] で、[RSA キーの作成] をクリックします。

  3. [キーファイル名] に、秘密キーの名前を入力するか、[参照] をクリックして既存のファイルに移動します。

  4. [キーのサイズ (ビット)] に、秘密キーのサイズを入力します。

  5. 「公開指数値」で、「F4」または「3」を選択します。

    RSA キーの公開指数値。これは暗号アルゴリズムの一部であり、RSA キーの作成に必要です。値は F4 (16 進数:0x10001) または 3 (16 進数:0x3) です。デフォルトは F4 です。

  6. [キーフォーマット] で、[PEM] または [DER] を選択します。証明書にはPEM形式を推奨します。

  7. PEM エンコードアルゴリズムで、DES または DES3 を選択します。

  8. [PEM パスフレーズ] と [パスフレーズの確認] にパスワードを入力し、[ 作成]、[ 閉じる] の順にクリックします。

    :パスフレーズを割り当てるには、[Key Format] が PEM で、エンコードアルゴリズムを選択する必要があります。

構成ユーティリティでDSA秘密キーを作成するには、[Create DSA Key ] をクリックし、RSA秘密キーを作成する手順に従います。

既存の証明書をインポートしてインストールする