导入和安装现有证书

您可以从运行 Internet 信息服务 (IIS) 的基于 Windows 的计算机或运行安全网关的计算机导入现有证书。

导出证书时,请确保还导出私钥。在某些情况下,无法导出私钥,这意味着无法在 Citrix 网关上安装证书。如果发生这种情况,请使用证书签名请求 (CSR) 创建新证书。有关详细信息,请参阅创建证书签名请求

当您从 Windows 导出证书和私钥时,计算机将创建一个个人信息交换 (.pfx) 文件。然后将此文件作为 PKCS #12 证书安装在 Citrix 网关上。

如果要将安全网关替换为 Citrix 网关,则可以从安全网关导出证书和私钥。如果要从安全网关到 Citrix 网关的就地迁移,则应用程序和设备上的完全限定域名 (FQDN) 必须相同。从安全网关导出证书时,立即停用安全网关,在 Citrix 网关上安装证书,然后测试配置。如果安全网关和 Citrix 网关具有相同的 FQDN,则无法同时在您的网络上运行。

如果您使用的是 Windows 服务器 2003 年或 Windows 服务器 2008 年,则可以使用 Microsoft 管理控制台导出证书。有关详细信息,请参阅 Windows 联机帮助。

保留所有其他选项的默认值,定义密码,然后将 .pfx 文件保存到您的计算机。导出证书后,您将其安装在 Citrix 网关上。

在 Citrix 网关上安装证书和私钥

  1. 在配置实用程序中,单击配置选项卡,然后在导航窗格中单击 Citrix 网关。

  2. 在详细信息窗格的 “入门” 下,单击 Citrix 网关向导。

  3. 单击 “下一步”,选择现有虚拟服务器,然后单击 “下一步”。

  4. 在 “证书选项” 中,选择 “安装 PKCS #12 (.pfx) 文件”。

  5. 在 PKCS #12 文件名中,单击浏览,导航到证书,然后单击选择。

  6. 在 “密码” 中,键入私钥的密码。

    这是您在将证书转换为 PEM 格式时使用的密码。

  7. 单击 “下一步” 完成 Citrix 网关向导,而不更改任何其他设置。

在 Citrix 网关上安装证书后,证书将显示在 “SSL” > “证书” 节点的配置实用程序中。

创建私有密钥

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,单击 “SSL”。

  2. 在详细信息窗格的 SSL 密钥下,单击创建 RSA 密钥。

  3. 在 “密钥文件名” 中,键入私有密钥的名称,或单击 “浏览” 以导航到现有文件。

  4. 在密钥大小 (位) 中,键入私钥的大小。

  5. 在公共指数值中,选择 F4 或 3。

    RSA 密钥的公共指数值。这是密码算法的一部分,是创建 RSA 密钥所必需的。这些值是 F4(十六进制:0x10001)或 3(十六进制:0x3)。默认值为 F4。

  6. 在密钥格式中,选择 PEM 或 DER。Citrix 建议证书使用 PEM 格式。

  7. 在 PEM 编码算法中,选择 DES 或 DES3。

  8. 在 PEM 密码和验证密码中,键入密码,单击创建,然后单击关闭。

    注意:要分配密码, 密钥格式必须是 PEM,您必须选择编码算法。

要在配置实用程序中创建 DSA 私钥,请单击创建 DSA 密钥。按照上述相同步骤创建 DSA 私钥。

导入和安装现有证书