Product Documentation

手动安装 Citrix Licensing Manager 使用的证书

Aug 25, 2016

创建证书

要安装证书,请执行以下三个步骤:

  1. 获取 .pfx 文件,其中包含证书和私钥。 可以使用两种方法之一来执行该操作。
  2. 从 .pfx 文件中提取证书和私钥。
  3. 在许可证服务器上安装证书和私钥。

第 1 步,方法 1 - 使用域证书获取 .pfx 文件

登录域中的服务器,打开 MMC,然后执行以下步骤:

  1. 创建目录 c:\ls_cert 以保留导出的 .pfx 文件。
  2. 选择文件 > 添加/删除管理单元 > 证书 > 计算机帐户 > 本地计算机,以添加“证书”管理单元。
  3. 在左侧窗格中的证书下,在个人上单击鼠标右键并选择所有任务 > 申请新证书,然后单击下一步
  4. 证书注册策略向导中,选择 Active Directory 注册策略,单击下一步,选中计算机旁边的复选框,然后选择右侧的详细信息
  5. 选择属性,然后在常规选项卡上,键入友好姓名和说明。
  6. 使用者选项卡的使用者类型下,从类型下拉菜单中选择公用名,在文本框中键入友好姓名,然后依次单击添加应用
  7. 选择扩展选项卡,从下拉菜单中选择密钥用法,将数字签名密钥加密添加到“选定的选项”框中。
  8. 扩展的密钥用法下拉菜单中,将服务器身份验证客户端身份验证添加到“选定的选项”框中 。
  9. 私钥选项卡上和密钥选项下拉菜单下,确保“密钥大小”为 2048 并选中可导出密钥复选框,然后单击应用
  10. 证书颁发机构选项卡上,确保“CA”复选框处于选中状态,然后单击确定 > 注册 > 完成
  11. 证书控制台中,选择个人 > 证书,单击创建的证书,选择所有任务 > 导出 > 下一步,选择是,导出私钥单选按钮,然后单击下一步
  12. 个人信息交换 – PKCS #12(.PFX) 下,选中复选框以包含所有证书,单击下一步,创建密码,然后单击下一步
  13. 单击浏览,导航到 C:\ls_cert,然后键入 server.PFX,遵循向导以完成。

第 1 步,方法 2 - 获取 .pfx 文件,向证书颁发机构 (CA) 发送请求

以上步骤根据您的证书颁发机构而异。

  1. 登录许可证服务器,打开 MMC,然后执行以下步骤:
    1. 选择文件 > 添加/删除管理单元 > 证书 > 计算机帐户 > 本地计算机,以添加证书管理单元。
    2. 在左侧窗格中的证书下,在个人上单击鼠标右键并选择所有任务 > 高级操作 > 创建自定义请求,然后单击下一步
    3. 自定义请求屏幕上,从下拉菜单中选择 (无模板) CNG 密钥并选择 PKCS#10 作为请求格式,然后单击下一步
    4. 证书信息屏幕上,选择详细信息并单击属性
    5. 常规选项卡上,键入友好名称和说明。
    6. 使用者选项卡的使用者名称下,选择公用名并在文本框中键入值。
    7. 扩展选项卡上,从下拉菜单中选择密钥用法,然后添加数字签名密钥加密
    8. 扩展选项卡上,从下拉菜单中选择增强型密钥用法,然后添加服务器身份验证客户端身份验证
    9. 私钥选项卡上,选择 RSA, Microsoft 软件密钥存储提供程序(默认设置),然后从下拉菜单中选择密钥选项2048 的密钥大小,然后选择使私钥可以导出
    10. 将文件保存为 .req 文件,将 .req 文件提交给证书颁发机构 (CA),然后保存 .cer 文件。
  2. 在 MMC 中,选择证书 > 个人 > 证书,然后在所有任务 > 导入上单击鼠标右键。 在导入向导中,选择 .cer 文件。
  3. 创建目录 c:\ls_cert 以保留导出的 .pfx 文件。
  4. 证书控制台中,选择个人 > 证书,单击刚导入的证书,选择所有任务 > 导出 > 下一步,选择是,导出私钥单选按钮,然后单击下一步
  5. 个人信息交换 – PKCS #12(.PFX) 下,选中复选框以包含所有证书,单击下一步,创建密码,然后单击下一步
  6. 单击浏览,导航到 C:\ls_cert,然后键入 server.PFX,遵循向导以完成。

第 2 步 - 提取证书和私钥

该步骤要求使用允许您从 .pfx 文件提取证书和私钥的 OpenSSL 或其他工具。

重要:许可证服务器附带的 OpenSSL 版本不支持提取证书和私钥。 有关下载 OpenSSL 的信息,请访问 www.openssl.org。 Citrix 建议在单独的工作站上安装 OpenSSL 来执行以上步骤:
  1. 导航到 <openssl 目录>\bin 文件夹。
  2. 在场与维护任务运行同样长的时间之后,运行 openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys
    注意:许可证服务器仅使用 .crt 证书格式。
  3. 键入导出过程中所创建的密码 (password)。
  4. 在场与维护任务运行同样长的时间之后,运行 openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes
  5. 键入导出过程中所创建的密码 (password)。

第 3 步 - 在许可证服务器上安装 .crt 和 .key 文件

  1. 将在上面创建的 server.crt 和 server.key created above 复制到 cd \program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\
  2. 重新启动 Citrix Web Services for Licensing Service。

配置用于 Citrix Licensing Manager、客户体验改善计划 (CEIP) 和 Call Home 的代理服务器

可以为 Citrix Licensing Manager、CEIP 和 Call Home 使用代理。  配置代理服务器后,下载许可证和上载 Call Home 数据的请求将通过代理服务器发送。  

配置代理服务器

  1. 编辑 SimpleLicenseServiceConfig.xml 文件,此文件位于 \WebServicesForLicensing 目录中。 
  2. 采用 代理服务器名称:端口号 的格式向此文件中添加一行 xml。
    重要:.xml 标记区分大小写。  
示例文件 复制

<Configurations>

  <EncoreConfiguration>

    <SamplingPeriod>15</SamplingPeriod>

    <RetentionTime>180</RetentionTime>

    <Enabled>true</Enabled>

  </EncoreConfiguration>

  <Proxy>10.211.55.5:808</Proxy>

</Configurations>