转换证书从PFX格式到PEM格式
SSL证书用于SSL负载均衡虚拟服务器和Citrix Gateway虚拟服务器。PEM证书为Base64编码的ASCII文件。PEM证书可以在文本编辑器/记事本中打开,您会发现它们包含“——BEGIN CERTIFICATE——”和“——END CERTIFICATE——”语句。
要实现安全、可信的访问,必须在Citrix网关服务器上安装SSL服务器证书。上载的证书文件必须具有以下特征:
最终用户信任的证书颁发机构(CA)必须颁发服务器证书。为了获得最佳效果,请使用商业CA,如Verisign、Thawte或GeoTrust。
证书必须采用隐私增强邮件(PEM)格式,这是一种基于文本的格式,是二进制可分辨编码规则(DER)格式的Base64编码。
证书文件必须包含私钥,且私钥不能加密。使用PEM文件必须不需要密码。
任何必要的中间证书必须附加到PEM文件的末尾。
使用Citrix网关向导将PFX证书转换为PEM格式,具体步骤如下:
导航到交通管理,选择SSL节点。
点击进口PKCS # 12链接
![证书导入链接]()
在中为PEM证书指定所需的文件名输出文件的名字字段。
点击浏览并选择要转换为PEM格式的PFX证书。有些用户喜欢将证书上传到/ncsonfig/SSL目录,然后从那里使用它。如果PFX证书存储在Citrix Gateway上,则选择该选项家用电器,如果它存储在你的工作站上,那么使用本地。
![证书导入详细信息]()
输入导入密码。
如果文件已编码,则选择DES或3DES作为编码格式:
点击好吧.
指定PEM密码短语和验证PEM密码短语。
点击管理证书/密钥/CSR链接查看转换后的PEM证书文件。
![管理工具组]()
您可以通过转换后的PEM文件查看已上传的PFX文件。
![可以提供文件]()
扩展SSL节点。
选择证书节点。
点击安装.
中指定证书密钥对名称安装证书男巫
浏览到PEM文件,获取证书文件名称和私钥文件名称。
指定密码。
点击安装.
OpenSSL效用
如果已使用Internet信息服务(IIS)证书向导请求证书并将其安装到Windows服务器上,则可以将该证书及其私钥导出到个人信息交换(PFX)文件。要将此证书导入Citrix Gateway,必须将PFX文件转换为未加密的PEM格式。
您可以使用开放源码实用程序OpenSSL,进行PFX到PEM的转换。下载一个Win32发行版OpenSSL从Win32OpenSSL.
如果您想使用,您可能还需要C++可重新分发的文件。OpenSSL.从Microsoft Visual c++ 2008 Redistributable Package (x86)下载。
要将PFX文件转换为PEM文件,请在Windows计算机上完成以下步骤:
下载并安装Win32
OpenSSLWin32寄来的包裹OpenSSL.创建一个文件夹c:\certs并将文件yourcert.pfx复制到c:\certs文件夹中。
打开命令提示符并更改为
OpenSSL\ bin目录:cd % homedrive % \ OpenSSL \ bin执行如下命令将PFX文件转换为未加密的PEM文件(全部为一行):
OpenSSLpkcs12——c: \ certs \ yourcert。可以治疗c: \ certs \ cag。pem节点![命令提示符]()
当提示输入导入密码时,请输入将证书导出到PFX文件时使用的密码。您必须收到一条消息,上面写着“MAC验证正常”。
![验证]()
将浏览器指向Citrix Gateway管理门户或HTTPS端口9001:
https://netscaler-gateway-server:9001.以根用户身份登录。默认密码为
根管理员.点击维护链接在页面顶部。
点击浏览按钮旁边的上传私钥+证书(.pem)字段。浏览到c:\certs\cag。Pem文件,单击上载.
重新启动“Citrix Gateway”,应用新的SSL证书。
