Установка SSL сертификата на сервера Citrix

Установка SSL сертификата на Citrix Access Gateway

1. Скопируйте ваш и промежуточный сертификат
2. На сервере перейдите в меню «Пуск»> «Выполнить»> введите MMC и нажмите «Ввод».
3. Нажмите «Файл»> «Добавить удалить оснастку».
4. Выберите «Сертификаты» и нажмите «Добавить».
5. Выберите «Локальный компьютер» и нажмите «Готово».
6. Нажмите «Закрыть».
7. Разверните сертификаты в левой части окна консоли.
8. Разверните папку «Доверенные корневые центры сертификации» и нажмите подпапку «Сертификаты».
9. Важно. Проверьте список доверенных корневых сертификатов, чтобы узнать, существует ли корневой сертификат сертификации вашего центра сертификации. Если этот корень присутствует, удалите корень из списка. Вы установите другой корневой сертификат и привяжите свой сертификат к этому корню, чтобы обеспечить обратную совместимость со старыми устройствами, которые не включают новый корневой сертификат.
10. Щелкните правой кнопкой мыши подпапку «Сертификаты» в доверенных корневых центрах сертификации и выберите «Все задачи> Импорт».
11. В мастере импорта перейдите к файлу Root.crt, загруженному на шаге 1, и завершите работу мастера.
12. В консоли MMC разверните папку Средство промежуточных сертификатов . Щелкните правой кнопкой мыши в подпапке «Сертификаты» и выберите «Все задачи> Импорт» .
13. В мастере импорта перейдите к файлу Intermediate.crt, загруженному на шаге 1, и завершите работу мастера. Вы должны увидеть свой сертификат Intermediate, указанный в папке «Промежуточные сертификаты». Теперь вы готовы установить сертификат подписанного сервера.
14. Запустите диспетчер служб Интернета (диспетчер IIS), нажав «Пуск»> «Все программы»> «Администрирование»> «Информационные службы Интернета».
15. Щелкните правой кнопкой мыши свой веб-сайт с левой панели предварительного просмотра и выберите «Свойства» .

    
    

16. Выберите вкладку «Безопасность каталога» и нажмите кнопку «Сертификат сервера» .

    
    

17. Нажмите «Далее» в мастере сертификации IIS.
18. Выберите Обработать ожидающий запрос и установить сертификат и нажать «Далее» .

    
    

19. Перейдите к местоположению файла ServerCertificate.crt, который вы загрузите на шаге 1, и нажмите «Далее» .
20. Укажите свой порт SSL (в большинстве случаев используется порт SSL по умолчанию 443) и нажмите «Далее» .
21. Просмотрите сводку мастера и нажмите «Далее», чтобы завершить процесс импорта сертификата сервера.
22. Нажмите «Готово».
23. Теперь, когда вы импортировали свой серверный сертификат и цепочку, вы должны назначить сертификат с помощью мастера настройки Secure Gateway . Нажмите «Пуск»> «Все программы»> «Средства администрирования»> «Мастер настройки безопасности шлюза».
24. Нажмите OK, чтобы подтвердить продукт, который вы хотите защитить.

    
    

25. Выберите вариант «Стандарт» и нажмите «Далее» .

    
    

26. Выберите сертификат из списка в мастере настройки. Сертификат, который был установлен с использованием IIS, должен появиться в списке. Нажмите «Далее».

    
    

27. На следующем экране используйте параметр по умолчанию. Ограничение исходящего трафика ( если вам не нужно настраивать другие дополнительные параметры) и нажмите «Далее».
28. Выберите существующий орган надзора за безопасностью (STA) и нажмите «Далее».

Ваша установка сертификата SSL / TLS завершена.