创建证书签名请求

要使用SSL或TLS提供安全通信，需要在Citrix Gateway上提供服务器证书。在上传证书到Citrix Gateway之前，需要先生成CSR (certificate Signing Request)和私钥。您可以使用Citrix Gateway向导或配置实用程序中包含的“创建证书请求”来创建CSR。创建证书请求创建一个.csr文件，该文件通过电子邮件发送给证书颁发机构(CA)进行签名，并创建一个保留在设备上的私钥。CA对证书进行签名，并通过您提供的电子邮件地址将其返回给您。当您收到已签名的证书后，您可以将其安装到Citrix Gateway上。当您从CA接收回证书时，您将证书与私钥配对。

重要:当您使用Citrix Gateway向导创建CSR时，必须退出向导并等待CA向您发送签名证书。当您收到证书时，您可以再次运行Citrix Gateway向导来创建设置并安装证书。有关Citrix Gateway向导的详细信息，请参见使用Citrix网关向导进行配置．

使用Citrix Gateway向导创建CSR

1. 在配置实用程序中，单击configuration选项卡，然后在导航窗格中单击Citrix ADC网关．
2. 在详细信息窗格的“入门”下，单击Citrix ADC网关向导。
3. 按照向导中的指示操作，直到进入“指定服务器证书”页面。
4. 点击创建证书签名请求并完成这些字段。注意:fully qualified domain name (FQDN)不需要与Citrix Gateway主机名相同。FQDN用于用户登录。
5. 点击创建将证书保存在计算机上，然后单击关闭．
6. 退出Citrix Gateway向导而不保存设置。

使用Citrix ADC GUI创建CSR

您还可以使用Citrix ADC GUI创建CSR，而无需运行Citrix Gateway向导。

1. 导航到交通管理>SSL > SSL文件并选择创建证书签名请求(CSR)．
2. 完成证书的设置，然后单击创建．

证书和私钥创建完成后，将证书通过电子邮件发送给CA(如Thawte或Verisign)。

具体操作步骤请参见创建证书签名请求．

在Citrix Gateway上安装已签名的证书

从证书颁发机构(CA)接收签名证书后，将其与设备上的私钥配对，然后在Citrix Gateway上安装证书。

通过使用GUI将签名的证书与私钥配对

1. 使用SSH工具，如WinSCP，将“Citrix Gateway”证书拷贝到“nsconfig/ssl”文件夹下。
2. 在配置实用程序中，在导航窗格的configuration选项卡上展开SSL >证书．
3. 在SSL证书页面,点击开始．
4. 在详细信息窗格中，单击安装．
5. 在证书密钥对名称，输入证书的名称。
6. 在证书文件名,点击设备．
7. 导航到证书，单击选择，然后点击开放．
8. 在密钥文件名,点击设备．私钥的名称与证书签名请求(CSR)的名称相同。私钥位于Citrix网关的\nsconfig\ssl目录下。
9. 选择私钥，然后单击开放．
10. 如果证书是pem格式，则在密码，输入私钥的密码。
11. 如果要配置证书过期时的通知，请选择到期通知．
12. 在通知期，输入天数，单击创建，然后点击关闭．

使用GUI将证书和私钥绑定到虚拟服务器

创建并链接证书和私钥对后，将其绑定到虚拟服务器。

1. 在配置实用程序中，在导航窗格的configuration选项卡上展开Citrix网关>虚拟服务器．
2. 在详细信息窗格中，单击虚拟服务器，然后单击开放．
3. 在Certificates选项卡上，在可用，选择证书，单击添加，然后点击好吧．

该任务指导管理员通过命令行绑定虚拟服务器的证书和私钥

在命令提示符下，输入;

bind ssl vserver  -certkeyName  -ocspCheck(必选|可选)

例子:

bind ssl vserver TestClient -CertkeyName ag51.xm.nsi.test.com -CA -ocspCheck必选

注意:当不需要对设备证书进行OCSP检查时，可选参数oscpCheck。

使用GUI从虚拟服务器解除测试证书的绑定

安装签名证书后，取消绑定到虚拟服务器的任何测试证书。您可以使用配置实用程序解除测试证书的绑定。

1. 在配置实用程序中，在导航窗格的configuration选项卡上展开Citrix网关>虚拟服务器．
2. 在详细信息窗格中，单击虚拟服务器，然后单击开放．
3. 在Certificates选项卡上，在配置，选择测试证书，然后单击删除．