在XenMobile 10当中,XenMobile Server的FQDN、XenMobile Server Cluster的FQDN、MDM LB的FQDN以及MAM LB的FQDN均为同一个。(备注:LB,负载均衡英文单词简写)。因此我们在制作服务器证书的过程中,我们只需申请一个通配符证书即可。


    如果我们用的是公网的证书,那么它是自动信任的。

    如果我们的服务器证书是我们自己搭建的内部CA自己签发的,那么我们需要进行一些必要的配置。


 第一步:申请服务器证书


打开iiS,点击创建域证书,前提是我们的机器已经加入到了域环境中,并且域环境中CA已经创建

XenMobile 10 服务器证书制作_ 移动办公

填写证书请求的信息

XenMobile 10 服务器证书制作_Citrix MDM_02

自动CA以及名称,点击完成

XenMobile 10 服务器证书制作_Citrix MDM_03

证书申请成功,出现在iis界面

XenMobile 10 服务器证书制作_  BYOD_04


  第二步:将服务器证书转换成pfx格式的证书


点击申请的服务器证书,选择导出

XenMobile 10 服务器证书制作_Citrix MDM_05

指定证书导出的存放路径及名称

XenMobile 10 服务器证书制作_ 移动办公_06

输入一个密码,改密码由您自己设置

XenMobile 10 服务器证书制作_  BYOD_07

成功导出为pfx格式的证书

XenMobile 10 服务器证书制作_Citrix MDM_08

在iis的服务器上打开mmc控制台,添加管理单元

XenMobile 10 服务器证书制作_ 移动办公_09

选择证书管理单元,选添加

XenMobile 10 服务器证书制作_ 移动办公_10

选择我的用户账户,点击完成

XenMobile 10 服务器证书制作_Citrix MDM_11

继续点击确定

XenMobile 10 服务器证书制作_ 移动办公_12

点击个人,证书,选择所有任务,导入

XenMobile 10 服务器证书制作_  BYOD_13

出现导入向导,点击下一步

XenMobile 10 服务器证书制作_Citrix MDM_14

选择浏览

XenMobile 10 服务器证书制作_ 移动办公_15

选择我们刚才生成的pfx服务器证书

XenMobile 10 服务器证书制作_Citrix MDM_16

点击下一步

XenMobile 10 服务器证书制作_Citrix MDM_17

输入刚才创建的密码,勾选2、3项,点击下一步

XenMobile 10 服务器证书制作_  BYOD_18

将证书存入个人存储,点击下一步

XenMobile 10 服务器证书制作_Citrix MDM_19

点击完成,完成证书导入工作

XenMobile 10 服务器证书制作_Citrix MDM_20

提示导入成功

XenMobile 10 服务器证书制作_Citrix MDM_21

导入的证书

XenMobile 10 服务器证书制作_ 移动办公_22

选择我们刚才导入的证书,选择导出

XenMobile 10 服务器证书制作_Citrix MDM_23

开始导出证书向导

XenMobile 10 服务器证书制作_  BYOD_24

勾选,是,导出私钥

XenMobile 10 服务器证书制作_Citrix MDM_25

选择个人信息交换,勾选 如果可能,则数据包括证书路径中的所有证书

XenMobile 10 服务器证书制作_  BYOD_26

导出存放路径及名称

XenMobile 10 服务器证书制作_ 移动办公_27

点击下一步

XenMobile 10 服务器证书制作_  BYOD_28

点击完成,介绍导出证书向导

XenMobile 10 服务器证书制作_  BYOD_29

提示导出成功

XenMobile 10 服务器证书制作_ 移动办公_30


至此,我们的服务器证书就制作完毕!