导入并安装现有证书

您可以从运行IIS (Internet Information Services)的基于windows的计算机或运行安全网关的计算机导入现有证书。

导出证书时，请确保也导出了私钥。有时，您无法导出私钥，这意味着您无法在Citrix Gateway上安装证书。如果发生这种情况，请使用证书签名请求(Certificate Signing Request, CSR)创建证书。有关详情，请参阅创建证书签名请求．

当您从Windows导出证书和私钥时，计算机会创建一个个人信息交换(.pfx)文件。然后将该文件作为pkcs# 12证书安装在Citrix Gateway上。

如果您要将安全网关替换为Citrix网关，您可以从安全网关中导出证书和私钥。如果您正在执行从安全网关到Citrix网关的就地迁移，则应用程序和设备上的完全限定域名(FQDN)必须相同。从安全网关导出证书后，您需要立即退出安全网关，在Citrix网关上安装证书，然后测试配置。如果安全网关和Citrix网关具有相同的FQDN，则它们不能同时在您的网络上运行。

如果使用Windows Server 2003或Windows Server 2008操作系统，可以通过Microsoft Management Console导出证书。有关详细信息，请参见Windows联机帮助。

保留所有其他选项的默认值，定义一个密码，并将.pfx文件保存到计算机上。导出证书后，在Citrix Gateway上安装证书。

在Citrix Gateway上安装证书和私钥

1. 在配置实用程序中，单击configuration选项卡，然后在导航窗格中单击Citrix网关．

2. 在详细信息窗格的“入门”下，单击Citrix网关向导．

3. 点击下一个，选择已存在的虚拟服务器，然后单击下一个．

4. 在证书选择中,选择安装pkcs# 12 (.pfx)文件e。

5. 在pkcs# 12文件名,点击浏览，导航到证书，然后单击选择．

6. 在((Password))中输入私钥的密码。

   这是将证书转换为PEM格式时使用的密码。

7. 点击下一个完成Citrix Gateway向导，无需更改任何其他设置。

在Citrix Gateway上安装证书后，证书将出现在配置实用程序中的SSL \ >证书节点。

创建私钥

1. 在配置实用程序中，在导航窗格的configuration选项卡上单击SSL．

2. 在详细信息窗格中，在SSL密钥,点击创建RSA密钥．

3. 在关键的文件名，键入私钥的名称或单击“浏览”以导航到现有文件。

4. 在密钥大小(位)，输入私钥的大小。

5. 在公共指数值，选择F4或3。

   RSA密钥的公共指数值。这是密码算法的一部分，是创建RSA密钥所必需的。取值为F4(十六进制:0x10001)或3(十六进制:0x3)。默认为F4。

6. 在关键的格式，选择“PEM”或“DER”。Citrix推荐使用PEM格式的证书。

7. 在PEM编码算法，选择“DES”或“DES3”。

8. 在PEM密码和验证密码，输入密码，单击创建，然后点击关闭．

   请注意:指定密码短语时，“密钥格式”必须为“PEM”，并选择编码算法。

要在配置实用程序中创建DSA私钥，请单击创建DSA密钥并按照创建RSA私钥的步骤操作。