导入并安装已有证书

您可以从运行IIS (Internet Information Services)的windows计算机或运行安全网关的计算机导入已有证书。

在导出证书时，请确保同时导出私钥。在某些情况下，无法导出私钥，这意味着无法在Citrix Gateway上安装证书。如果出现这种情况，请使用证书签名请求(CSR)创建一个新证书。有关详细信息,请参见创建证书签名请求．

当您从Windows导出证书和私钥时，计算机会创建一个个人信息交换(.pfx)文件。然后将该文件作为PKCS#12证书安装到Citrix Gateway上。

当使用Citrix Gateway替换安全网关时，可在安全网关中导出证书和私钥。如果您正在进行从安全网关到Citrix网关的就地迁移，则应用程序和设备上的完全限定域名(FQDN)必须相同。当您从安全网关导出证书时，您将立即退出安全网关，在Citrix Gateway上安装证书，然后测试配置。如果安全网关和Citrix网关具有相同的FQDN，则它们不能同时在您的网络上运行。

如果使用Windows Server 2003或Windows Server 2008操作系统，可以通过Microsoft Management Console导出证书。有关更多信息，请参阅Windows联机帮助。

保留所有其他选项的默认值，定义一个密码，并将.pfx文件保存到您的计算机。导出证书后，将其安装在Citrix Gateway上。

在Citrix Gateway上安装证书和私钥

1. 在配置实用程序中，单击configuration选项卡，然后在导航窗格中单击Citrix Gateway。

2. 在详细信息窗格中，在Getting Started下面，单击Citrix Gateway向导。

3. 单击Next，选择一个现有的虚拟服务器，然后单击Next。

4. 在“证书选项”中，选择安装PKCS#12 (.pfx)文件。

5. 在PKCS#12文件名中，单击Browse，导航到证书，然后单击Select。

6. 在“密码”中输入私钥密码。

   该密码为证书转换为PEM格式时使用的密码。

7. 单击Next完成Citrix Gateway向导，而不更改任何其他设置。

当证书安装在Citrix Gateway上时，该证书将出现在SSL > Certificates节点的配置实用程序中。

创建私钥

1. 在配置实用程序的configuration选项卡上的导航窗格中，单击SSL。

2. 在详细信息窗格中，在“SSL密钥”下，单击“创建RSA密钥”。

3. 在“密钥文件名”中，键入私钥的名称或单击“浏览”导航到现有文件。

4. 在“密钥大小(位)”中，键入私钥的大小。

5. 在“公共指数值”中选择“F4”或“3”。

   RSA密钥的公共指数值。这是密码算法的一部分，是创建RSA密钥所必需的。取值为F4(十六进制:0x10001)或3(十六进制:0x3)。默认为F4。

6. 在“密钥格式”中选择“PEM”或“DER”。Citrix推荐证书格式为PEM。

7. 在“PEM Encoding Algorithm”中选择“DES”或“DES3”。

8. 在“PEM Passphrase”和“Verify Passphrase”中输入密码，单击“Create”，然后单击“Close”。

   注意:要分配一个密码短语，密钥格式必须是PEM，您必须选择编码算法。

单击“创建DSA密钥”，在配置实用工具中创建DSA私钥。按照上面相同的步骤创建DSA私钥。