Citrix网关证书管理

在Citrix Gateway上，您使用证书来创建安全连接并对用户进行身份验证。

为了建立安全连接，需要在连接的一端提供服务器证书。在连接的另一端需要颁发服务器证书的证书颁发机构(CA)的根证书。

• 服务器证书。服务器证书用于验证服务器的身份。Citrix Gateway需要这种类型的数字证书。
• 根证书。根证书标识签署服务器证书的CA。根证书属于证书颁发机构。用户设备需要使用这种类型的数字证书来验证服务器证书。

服务器在与用户设备上的浏览器建立安全连接时，会将自己的证书发送给设备。

当用户设备收到服务器证书时，web浏览器(如Internet Explorer)会检查该证书是由哪个CA颁发的，以及该CA是否受用户设备信任。如果CA不受信任，或者它是一个测试证书，web浏览器会提示用户接受或拒绝该证书(有效地接受或拒绝访问站点的能力)。

Citrix Gateway支持以下三种类型的证书:

• 绑定到虚拟服务器的测试证书，也可用于连接到服务器群。Citrix Gateway预装了一个测试证书。
• 由CA签名并与私钥配对的PEM或DER格式的证书。
• pkcs# 12格式的证书，用于存储或传输证书和私钥。PKCS#12证书通常从现有的Windows证书导出为PFX文件，然后安装在Citrix Gateway上。

Citrix建议使用受信任的CA(如Thawte或Verisign)签署的证书。