Citrixサポートブログ

  • 設計・構築・設定
2020.12.25

【Citrix Gateway VPX】証明書更新の動作検証手順の一例

【Citrix Gateway VPX】証明書更新の動作検証手順の一例

こんにちは。Citrix製品のサポートを担当している川東(かわひがし)です。

以下の記事で、Citrix Gateway VPXにて、動作検証用のルート証明書、中間証明書、サーバ証明書を作成する手順の一例と、キーペアの作成手順の一例をご紹介させて頂きました。

2 【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(2)
自己署名ルート証明書、中間証明書、サーバ証明書の作成
【Citrix Gateway VPX】ICA-Proxy 接続の検証環境構築手順の一例(3)
中間証明書とサーバ証明書のインストール

今回は、証明書更新の動作検証手順の一例をご紹介させて頂きます。

自己署名の証明書を使用しているため、第三者機関の認証局から発行される証明書更新の場合と手順が異なると思いますが、更新手順の流れを掴んで頂くことに少しでもお役に立てると幸いです。

本記事は自己署名証明書を使用しますので検証環境のみで使用してください。


目次

1.本記事の検証環境の構成イメージ
2.更新の流れ
3.新しい中間証明書をインストール
4.新しいサーバ証明書のインストール
5.「新・中間証明書」と「新・サーバ証明書のキーペア」のリンク
6.「新・サーバ証明書用のキーペア」をVirtual Serverにバインド


1.本記事の検証環境の構成イメージ


本資料で使用するすべてのマシンは、VMWare ESXi 上で構築しています。Citrix Gateway VPXの仮想NICは1枚です。こちらに3個のIPアドレスを割り当ててます。それぞれの用途は以下になります。

名称 用途
NSIP(NetScaler IP) 管理コンソールに接続するために割り当てるIPアドレス
SNIP(Subnet IP) クライアント端末からStoreFrontやVirtual Delivery Agentのマシンへの接続を仲介(プロキシ)するためのIPアドレス
VIP(Virtual IP) クライアント端末が接続するVirtual Serverで使用するIPアドレス

<検証環境イメージ図>
使用しているIPアドレスは、検証環境に作成した内部ネットワークのIPアドレスになります。

<参考記事>

ICA-Proxyで公開アプリケーションを起動する場合の処理の流れはこちらの記事をご参照ください。
Citrix NetScaler Gateway を使用した場合のXenApp7.15の公開アプリケーション起動処理の流れ

本記事で使用しているCitrix製品のバージョンは以下になります。

製品 バージョン
Citrix Gateway VPX 13.0 build 58.32
Citrix Virtual Apps 7 1912 LTSR CU1 (OS: Windows Server 2016)
Citrix Workspace app 1912 LTSR CU2(OS: Windows 10)

2.更新の流れ

1.新しい中間証明書とサーバ証明書を作成します。作成手順は以下の「4」「5」をご参考にしてください。


※本記事は、中間証明書とサーバ証明書は、それぞれ、「新しい秘密鍵と新しい証明書」を用意して進めます。

2.「1」の証明書を使用して、新しいキーペアを作成します。

3.新・中間証明書と新・サーバ証明書を紐付け(リンク)します。

4.現在バインドしているサーバ証明書のキーペアをVirtual Serverからアンバインドして、新しいサーバ証明書のキーペアをバインドします。


3.新しい中間証明書のインストール

本記事は、新しい中間証明書は用意済みの前提で手順をご紹介させて頂きます。こちらの作成手順は以下の「4」を参考にしてください。

第三者機関から提供された証明書が中間証明書とサーバ証明書が1個のファイルになっている場合は、「4.新しいサーバ証明書のインストール」 から実施して頂ければと思います。


1.「Traffic Management」-「SSL」-「CA Certificates」を開きます。「Install」をクリックします。

2.「Certificate-Key Pair Name」に新しい中間証明書のキーペア出ることが分かる任意の名前を入力します。「Certificate-Key File Name」にて「Choose File」の右側の下矢印をクリック後、「Appliance」をクリックします。

3.新しい中間証明書を選択後、「Open」をクリックします。

4.選択した証明書のファイル名が表示されていることを確認後、「Install」をクリックします。

5.新しい中間証明書のキーペアの表示を確認後、画面右上の保存アイコンをクリックします。

6.「Yes」をクリックします。


4.新しいサーバ証明書のインストール

本記事は、新しいサーバ証明書の秘密鍵とサーバ証明書は用意済みの前提で手順をご紹介させて頂きます。こちらの作成手順は以下の「5」を参考にしてください。

1.「Traffic Management」-「SSL」-「Server Certificates」を開きます。「Install」をクリックします。

2.「Certificate-Key Pair Name」に新しいサーバ証明書のキーペア出ることが分かる任意の名前を入力します。「Certificate-Key File Name」にて「Choose File」の右側の下矢印をクリック後、「Appliance」をクリックします。

3.新しいサーバ証明書のファイルを選択後、「Open」をクリックします。

4.「Key File Name」にて「Choose File」の右側の下矢印をクリック後、「Appliance」をクリックします。

5.新しいサーバ証明書の秘密鍵を選択後、「Open」をクリックします。

6.「Password」に新しいサーバ証明書用の秘密鍵を作成時に設定したパスワードを入力後、「Install」をクリックします。

7.新しいサーバ証明書用のキーペアが表示されない場合、画面右上の更新ボタンをクリックします。

8.新しいサーバ証明書用のキーペアが表示されることを確認します。

9.画面右上の保存アイコンをクリックします。

10.「Yes」をクリックします。


5.「新・中間証明書」と「新・サーバ証明書のキーペア」のリンク

1.新しいサーバ証明書の項目をチェック後、「Select Action」ー「Link」をクリックします。

2.「CA Certificate Name」にて新しい中間証明書のキーペアを指定します。

3.「OK」をクリックします。

4.画面右上の保存アイコンをクリックします。

5.「Yes」をクリックします。


6.「新・サーバ証明書用のキーペア」をVirtual Serverにバインド

1.「Citrix Gateway」ー「Virtual Servers」を開きます。設定対象のVirtual Serverの項目にチェックをつけた後、「Edit」をクリックします。

2.「Certificate」の項目にて「1Server Certificate」をクリックします。

3.「Add Binding」をクリックします。

4.「Server Certificate Bindind」にて「Select Server Certificate」の「>」をクリックします。

5.新しいサーバ証明書のキーペアを選択後、「Select」をクリックします。

6.新しいサーバ証明書のキーペア名が表示されていることを確認後、「Bind」をクリックします。

7.「Close」をクリックします。

8.画面を最下部にスクロール後、「Done」をクリックします。

9.画面右上の保存アイコンをクリックします。

10.確認画面にて「Yes」をクリックします。

上記設定後、クライアント端末からICA-Proxy経由のセッション起動が失敗する場合、再度、同様の手順にて元のサーバ証明書のキーペアに設定を戻してください。

11.クライアント端末から https://サーバ証明書のFQDN/ に接続ができる場合は、ブラウザ画面にてサーバ証明書の有効期限が更新されているをご確認ください。以下はMicrosoft Edgeの画面です。

いかがでしたでしょうか。本記事が証明書更新の参考になりますと幸いです。



Citrix製品紹介セミナーも定期開催しています

クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。




Citrixの設定・トラブル対処方法の良くあるFAQ10選プレゼント中

アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。


筆者情報:川東健吾

アシストに入社し、テスト系製品のカスタマーサポートを担当後、現在はCitrix製品を担当しています。XenAppとXenDesktopのトラブルシューティングや運用に役立つ情報を、長年のサポート対応の視点で分かりやすくお伝えしていきます。
学生時代から続けている映像制作の趣味の延長で、Citrixトラブシューティング入門動画も制作しました。こちらからご視聴頂けます。

関連している記事

  • 設計・構築・設定
2022.02.24

Citrixライセンス消費超過時の動作に関する説明と使用履歴確認方法

今回の記事は「ライセンスの超過使用保護と追加猶予期間」「ライセンス使用履歴の確認方法」に関する説明をしています。

  • 設計・構築・設定
2022.02.04

オンプレミス版 Citrix Virtual Apps and Desktops のライセンス消費に関する説明

今回は、オンプレミス版 Citrix Virtual Apps and Desktops のライセンス消費に関する説明をしたいと思います。

  • 設計・構築・設定
2021.12.17

Citrix CloudのCitrix Virtual Apps and Desktopsサービスを使用して閉域網接続用の環境を構築する際のポイント

今回は、Citrix CloudのCitrix Virtual Apps and Desktopsサービスを使用して、パブリッククラウド上にリソースを配置して閉域網接続用の環境を構築する際のポイントをご紹介させて頂きます。

ページの先頭へ戻る