安装和管理证书

在Citrix Gateway上，您使用证书来创建安全连接并对用户进行身份验证。

要建立安全连接，在连接的一端需要服务器证书。在连接的另一端需要发出服务器证书的证书颁发机构（CA）的根证书。

• 服务器证书。服务器证书用于验证服务器的身份。Citrix Gateway需要这种类型的数字证书。
• 根证书。根证书标识签署服务器证书的CA。根证书属于CA.用户设备需要此类数字证书来验证服务器证书。

服务器在与用户设备上的浏览器建立安全连接时，会将自己的证书发送给设备。

当用户设备接收服务器证书时，Web浏览器（例如Internet Explorer）检查，以检查哪个CA发出证书，如果CA由用户设备信任。如果CA不值得信任，或者如果是测试证书，则Web浏览器会提示用户接受或拒绝证书（有效接受或拒绝访问该站点的能力）。

Citrix Gateway支持以下三种类型的证书：

• 绑定到虚拟服务器的测试证证书，也可用于与服务器场的连接。Citrix Gateway配有预先安装的测试证书。
• 由CA签名的PEM或DAT格式中的证书，并与私钥配对。
• pkcs# 12格式的证书，用于存储或传输证书和私钥。PKCS#12证书通常从现有的Windows证书导出为PFX文件，然后安装在Citrix Gateway上。

Citrix建议使用由可信CA签名的证书，例如Thawte或VeriSign。