标签:内容 添加 技术 xxxx 无法 cert 排错 window 域服务
本片中会介绍如何配置Citrix Gateway(AG)。首先Netscaler需要配置Licence。
Netscaler的licence需要绑定netscaler的mac地址。
创建证书
Gateway会产生一个FQDN,需要在DNS中创建,并且为其创建证书。所以证书需要提前准备。
本文中的证书依旧使用windows的方法去申请。
我在IIS服务器上点击证书服务器。
然后在网页访问http://xxxx/certsrv 其中xxxx部分为ca服务器的域名或者IP
选择申请证书
把申请证书时产生的txt文件中的内容复制到下图的保留的申请中,证书模板选择web服务器。
然后完成证书申请
再导出该证书为pfx文件。
接下来需要配置一个Gateway的FQDN,需要在DNS中手工添加A记录。
还记得刚才的gw的pfx文件吗?
下一步,下图显示的是storefront的配置,url填的是storefront的域名。并且填入默认的域名。
(排错,如果netscaler无法查看到sf地址,请检查sf的dns是否能够解析sf域名)
sta url的网址默认是ddc默认是http的,如果要使用https还需要在ddc上绑定证书。这个写法我会在后期补上。
接下来是连接域的设置,填写信息如上图,并且连接测试,直到测试通过。
配置到此,Netscaler配置部分完成。
(排错)
我在编写本文的时候,一直无法完成请求。但是用IE访问的情况下我并没有发现证书有任何问题。所以排除证书问题,然后再看配置,发现ag向导中的storefront步骤错了,其中要求填写域名,我填成了域服务器的名字,而实际只要域本身即可。
标签:内容 添加 技术 xxxx 无法 cert 排错 window 域服务
原文地址:https://blog.51cto.com/181647568/2483430
