在 Citrix 网关上安装签名证书

收到来自证书颁发机构 (CA) 的签名证书时,请将其与设备上的私钥配对,然后在 Citrix Gateway 上安装证书。

将签名证书与私钥配对

  1. 通过使用安全外壳 (SSH) 程序(如 WinSCP)将证书复制到 Citrix 网关到文件夹 nsconfig/ssl。
  2. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 SSL,然后单击 “证书”。
  3. 在详细信息窗格中,单击安装。
  4. 在证书密钥对名称中,键入证书的名称。
  5. 在 “证书文件名” 中,选择 “浏览” 中的下拉框,然后单击 “设备”。
  6. 导航到证书,单击选择,然后单击打开。
  7. 在 “私有密钥文件名” 中,选择 “浏览” 中的下拉框,然后单击 “设备”。私钥的名称与证书签名请求 (CSR) 相同。私钥位于思杰网关的目录 nsconfigssl 中。
  8. 选择私钥,然后单击打开。
  9. 如果证书是 PEM 格式,请在 “密码” 中键入私钥的密码。
  10. 如果要为证书过期时配置通知,请选择 “过期时通知”。
  11. 在通知期间,键入天数,单击创建,然后单击关闭。

将证书和私钥绑定到虚拟服务器

创建证书和私钥对并链接后,将其绑定到虚拟服务器。

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “虚拟服务器”。
  2. 在详细信息窗格中,单击虚拟服务器,然后单击打开。
  3. 在 “证书” 选项卡上的 “可用” 下,选择一个证书,单击 “添加”,然后单击 “确定”。

从虚拟服务器取消绑定测试证书

安装签名证书后,取消绑定到虚拟服务器的所有测试证书。您可以使用配置实用程序取消绑定测试证书。

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “虚拟服务器”。
  2. 在详细信息窗格中,单击虚拟服务器,然后单击打开。
  3. 在 “证书” 选项卡上的 “已配置” 下,选择测试证书,然后单击 “删除”。