Erste Schritte, Installieren und Konfigurieren des Lizenzservers
Wichtig:
Wir unterstützen nicht das Ausführen von Drittanbieter-Daemons auf dem Citrix Lizenzserver oder das Ausführen des Citrix Vendor Daemon auf Lizenzservern von Drittanbietern.
Wir empfehlen, dass Sie die aktuelle Version des Lizenzservers ausführen. Wir stellen keine Hotfixes für Lizenzserverkomponenten bereit und unterstützen nicht ältere Lizenzserver für neuere Produkte. In den aktuellen Version des Lizenzservers sind oft Probleme behoben, die in früheren Versionen aufgetreten sind. Aktualisieren Sie die Lizenzierungskomponenten, wenn Sie Citrix Produkte aktualisieren oder neue Citrix Produkte installieren. Neue Lizenzserver sind abwärtskompatibel und unterstützen frühere Produkte und Lizenzdateien. Für neue Produkte ist jedoch oft der neueste Lizenzserver erforderlich, um Lizenzen korrekt auszuchecken. Die aktuelle Version steht auf der Citrix Downloadseite zur Verfügung.
Informationen zu neuen Features in diesem Release finden Sie unter Neue Features.
Die Installation des Lizenzservers über einen UNC-Pfad (\\server\share) wird nicht unterstützt. Installieren Sie den Lizenzserver von einer lokalen Kopie.
Dieser Artikel enthält die folgenden Informationen für die ersten Schritte mit dem Lizenzserver:
- Schritte zur Lizenzierung Ihres Produkts
- Versionsprüfung zur Verwendung des aktuellen Lizenzservers
- Sicherheitsüberlegungen
- Überlegungen zu Firewalls
- Installieren der Lizenzierungskomponenten für Windows
- Deaktivieren oder Aktivieren des License Management Service über die Befehlszeile
- Manuelle Installation eines Zertifikats für den Citrix Licensing Manager und Web Services for Licensing
- Konfigurieren eines Proxyservers zur Verwendung mit Citrix Licensing Manager, CEIP und Call Home
Die Lizenzierung des Produkts umfasst die folgenden Schritte:
-
Vergewissern Sie sich, dass Sie die neueste Lizenzserverversion verwenden.
-
Überprüfen Sie die Systemanforderungen.
-
Installieren Sie die Lizenzierung.
-
Laden Sie die Lizenzdateien von My Account herunter oder verwenden Sie Citrix Licensing Manager, wenn Sie einen Lizenzcode haben.
-
Installieren Sie das Citrix Produkt (oder, falls bereits installiert, starten Sie die Citrix Produkte neu, damit die neuen Lizenzen erkannt werden).
-
Konfigurieren Sie die produktseitigen Lizenzierungseinstellungen, die nicht während der Produktinstallation eingestellt wurden. Die Konfiguration umfasst das Einstellen der richtigen Produktedition im Produkt. Weitere Informationen zu diesen Einstellungen finden Sie in der Produktdokumentation.
Stellen Sie sicher, dass die produktseitige Einstellung für die Edition genau mit den gekauften Lizenzen übereinstimmt. Beispiel: Wenn Sie Premium Edition-Lizenzen erworben haben, muss die Editionseinstellung im Produkt Premium sein, und nicht Advanced.
Wichtig:
Der Lizenzserver erfordert keine Domänenmitgliedschaft. Sie können den Lizenzserver in einer Arbeitsgruppe installieren und trotzdem alle Lizenzierungsfunktionen für Citrix Produkte ausführen. Zum Verwalten der Benutzer der License Administration Console oder des Citrix Licensing Managers mit Active Directory-Benutzern oder -Gruppen müssen die Benutzer zu einer Domäne gehören. Verwenden Sie ansonsten lokale Windows-Benutzer.
Eine Übersicht über die Lizenzierungskomponenten und -prozesse finden Sie unter Technische Übersicht und Lizenzierungskomponenten.
Verwenden des aktuellen Lizenzservers
Beim Upgrade oder Installieren neuer Citrix Produkte sollten Sie auch immer den Lizenzserver aktualisieren. Der neue Lizenzserver ist abwärtskompatibel und funktioniert mit früheren Produkten und Lizenzdateien. Für neue Produkte ist jedoch der neueste Lizenzserver erforderlich, um Lizenzen korrekt auszuchecken. Ein Upgrade oder eine Installation der aktuellen Version ist über das Produktmedium möglich.
Ermitteln der Versionsnummer des Lizenzservers:
Wenn Sie nicht sicher sind, ob Ihre Version des Lizenzservers aktuell ist, können Sie dessen Version mit der Nummer auf der Downloadseite vergleichen.
Auf einem Lizenzserver mit Citrix Licensing Manager:
- Starten Sie Citrix Licensing Manager.
- Siehe die Releaseversion in der Leiste oben auf der Seite.
Auf einem Lizenzserver mit License Administration Console:
-
Windows: Starten Sie die License Administration Console im Programmmenü: Citrix > License Administration Console.
Für Remotesysteme: Öffnen Sie einen Webbrowser und gehen Sie zu
https://License Server Name:secureWebPort
. -
Klicken Sie auf Administration und wählen Sie die Registerkarte Systeminformationen. Die Releaseversion wird in der Informationsliste angezeigt.
Sicherheitsüberlegungen
Wir empfehlen ein Upgrade des Lizenzservers, wenn Sie ein Upgrade oder eine Neuinstallation für ein Citrix Produkt durchführen. Neue Lizenzserver sind abwärtskompatibel und unterstützen frühere Produkte und Lizenzdateien. Jedes Release eines neuen Lizenzservers enthält bessere Sicherheitsfeatures als die vorherigen Versionen.
Wir empfehlen außerdem die folgenden Sicherheitsüberlegungen beim Konfigurieren der Umgebung oder beim Verwenden der License Administration Console zu berücksichtigen.
- Konfigurieren Sie die Lizenzserverumgebung so, dass nur autorisierte Administratoren in einem vertrauenswürdigen Netzwerk auf den Port der License Administration Console zugreifen dürfen. Sie erreichen dies durch die Konfiguration des Netzwerks oder einer hostbasierten Firewall.
- Vermeiden Sie beim Verwenden der Licensing Administration Console, nicht vertrauenswürdige Websites zu besuchen und auf nicht vertrauenswürdige URLs zu klicken.
Überlegungen zu Firewalls
Prüfen Sie vor dem Installieren der Lizenzierung, ob Sie eine Firewall zwischen dem Lizenzserver und den Produktservern benötigen. Überlegungen zur Firewall können sich auf den Installationsort des Lizenzservers auswirken.
Wenn in Ihrer Umgebung Hardware-Firewalls installiert sind, müssen Sie die erforderlichen Regeln manuell erstellen.
Wenn Sie eine Firewall zwischen dem Produkt und dem Lizenzserver verwenden, konfigurieren Sie Portnummern. Diese Konfiguration umfasst folgende Schritte:
- Ermitteln der Portnummern, die geändert werden müssen. Sie können die Portnummern während der Installation oder zu einem späteren Zeitpunkt ändern.
- Öffnen der Firewallports. Öffnen Sie alle Firewallports, die Sie geändert haben, damit ein Datenverkehr möglich ist. In aktuellen Releases wird die integrierte Firewall automatisch konfiguriert.
- Ändern der produktseitigen Einstellungen. Konfigurieren Sie das Citrix Produkt mit den in der License Administration Console konfigurierten Portnummern. Wenn Sie die Portnummer nicht ändern, auf die im Produkt verwiesen wird, kann das Produkt nicht mit dem Lizenzserver kommunizieren. Sie können die produktseitigen Einstellungen bei oder nach der Installation des Produkts ändern. Weitere Informationen zu diesen Einstellungen finden Sie in der Dokumentation des Produkts.
Überlegungen zur Installation
Während der Installation können erweiterte Zeichen im Installationspfad dazu führen, dass die Installation fehlschlägt. Akzeptieren Sie den Standardinstallationspfad oder verwenden Sie nur alphabetische ASCII-Zeichen für das Installationsverzeichnis.
Installieren der Lizenzierungskomponenten
Sie können Lizenzierungskomponenten entweder auf einem separaten dedizierten Server installieren oder auf einem Server, auf dem auch andere Anwendungen ausgeführt werden. Sie können auch einen Web- oder Anwendungsserver verwenden. Die weiter unten angegebenen Speicherorte erfordern jedoch weniger Ressourcen. Wenn Sie weniger als 50 Server oder 10.000 Lizenzen haben, können Sie den Lizenzserver auf demselben Server wie das Produkt installieren. Überwachen Sie CPU- und Arbeitsspeicherauslastung (lmadmin.exe und CITRIX.exe), um festzustellen, ob der Lizenzserver auf ein anderes System umgesiedelt werden muss.
Wichtig:
Verwenden Sie von nun an die neue Datei CitrixLicensing.exe für alle Installationen, außer für Active Directory-Bereitstellungen. Verwenden Sie in dem Fall die MSI-Datei.
Stellen Sie für die Installation sicher, dass die EXE-Datei und die MSI-Datei vorhanden sind.
Installieren des Lizenzservers und der Konsole über die grafische Benutzeroberfläche
-
Laden Sie den Lizenzserver von citrix.com herunter und starten Sie das Installationsprogramm des Lizenzservers, CitrixLicensing.exe, als Administrator oder Mitglied der Gruppe der Administratoren.
-
Folgen Sie den Anweisungen in der grafischen Benutzeroberfläche des Installationsprogramms, um den Zielordner zu bestätigen.
Lizenzierungskomponenten werden auf einem 32-Bit-Computer in
C:\Program Files\Citrix\Licensing
und auf einem 64-Bit-Computer inC:\Program Files (x86)\Citrix\Licensing
installiert. -
Akzeptieren Sie auf der Seite Konfigurieren die Standardportnummern für die Lizenzierungskomponenten oder geben Sie andere an. Legen Sie fest, ob der Installer die Windows-Firewallausnahme konfiguriert. Sie können die Portnummern ggf. nach der Installation ändern. Wenn Sie die Installation ohne Konfiguration des Lizenzservers beenden, starten Sie das Installationsprogramm CitrixLicensing.exe neu. Sie können die Einstellungen auch mit dem Lizenzserverkonfigurationstool nach der Installation konfigurieren. Öffnen Sie das Konfigurationstool in:
C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exe
.- Die Portnummer für den Lizenzserver ist 27000.
- Die Portnummer für den Vendor Daemon ist 7279.
- Die Webportnummer für die Verwaltungskonsole ist 8082.
- Die Portnummer der Web Services for Licensing ist 8083.
-
Der Lizenzserver fügt den Standardadministrator für Citrix Licensing Manager und die License Administration Console abhängig davon hinzu, wie Sie sich angemeldet haben. In einer Domäne wird der installierende Benutzer (domain\user) als Standardadministrator für die License Administration Console hinzugefügt. Wenn Sie ein lokaler Windows-Benutzer sind, fügt der Lizenzserver den installierenden Benutzer (computer\user) als Standardadministrator hinzu. Die Gruppe BUILTIN\administrators, die allen Administratoren das Recht zur Verwaltung von Lizenzen gewährt, wird standardmäßig hinzugefügt. Sie können die BUILTIN\administrators entfernen, um die Lizenzierung auf bestimmte Benutzer zu beschränken. Alle Benutzer, die Zugriff für die Verwaltung von Citrix Licensing Manager haben, können auch die License Administration Console verwalten.
-
Starten Sie den Citrix Licensing Manager oder die License Administration Console und entscheiden Sie, ob Sie am Citrix Programm zur Verbesserung der Benutzerfreundlichkeit teilnehmen.
Wenn Sie den Citrix Licensing Manager nicht auswählen und auch keine Lizenz mit der Produktverwaltungskonsole, können Sie Lizenzen auch anderweitig abrufen. Navigieren Sie zu citrix.com, um die Lizenzdateien für die Citrix Produkte abzurufen. Diese Schritte werden unter “Abrufen der Lizenzdateien” weiter unten beschrieben.
Installieren der Lizenzierung über die Windows-Befehlszeile
Wichtig:
Für das Citrix Service Provider-Programm sind das Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) und Call Home erforderlich. Daher können Sie CEIP oder Call Home nicht deaktivieren, wenn Sie Citrix Service Provider sind.
Wenn Sie den Befehl CitrixLicensing.exe für die Installation der Lizenzierung verwenden, stellen Sie Eigenschaften ein, indem Sie an der Befehlszeile Property=value angeben. Achten Sie darauf, dass Sie es nicht zwischen eine Option und dem Argument setzen.
Stellen Sie sicher, dass Sie die Eingabeaufforderung mit Administratorrechten ausführen können. Um die Eingabeaufforderung mit erhöhten Rechten zu öffnen, wählen Sie Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen.
Das folgende Beispiel für eine Befehlszeile installiert die Lizenzierung im unbeaufsichtigten Modus. Fügen Sie die festzulegenden Eigenschaften hinzu.
Geben Sie den Befehl auf einer Zeile ohne Zeilenumbrüche ein. Das folgende Beispiel wird aus Platzgründen auf mehreren Zeilen angezeigt.
CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number
LSPORT=port_number VDPORT=*port_number MCPORT=port_number CEIPOPTIN=value
Dabei gilt:
-
/quiet gibt eine unbeaufsichtigte Installation an.
-
/l legt den Speicherort für die Protokolldatei fest.
-
INSTALLDIR ist der Speicherort der ausführbaren Datei für den Lizenzserver. Optionaler Parameter. Die Standardeinstellung ist
c:\program files\citrix licensing
oderc:\program files (x86)\citrix\licensing
. -
WSLPORT ist die Portnummer, die für Web Services for Licensing verwendet wird. Optionaler Parameter. Der Standardwert ist 8083.
-
LSPORT ist die Portnummer für den Lizenzserver. Optionaler Parameter. Der Standardwert ist 27000.
-
VDPORT ist die Portnummer für den Vendor Daemon. Optionaler Parameter. Der Standardwert ist 7279.
-
MCPORT ist die Portnummer für die Konsole. Optionaler Parameter. Der Standardwert ist 8082.
-
CEIPOPTIN legt fest, ob und wie Sie am Citrix Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) oder an Call Home teilnehmen. Optionaler Parameter. Der Standardwert ist ANON.
- DIAG − Call Home
- ANON - CEIP
- NONE
Sie können die Auswahl von CEIP und Call Home mit dem Citrix Licensing Manager ändern.
Installieren der Lizenzierung über die Befehlszeile für eine Active Directory-Umgebung:
Wenn Sie den Befehl MSIEXEC für die Installation der Lizenzierung verwenden, stellen Sie Eigenschaften ein, indem Sie an der Befehlszeile Property=”value” angeben. Achten Sie darauf, dass Sie es nicht zwischen eine Option und dem Argument setzen. Clustering wird von der MSI-Installationsdatei nicht unterstützt.
Hinweis:
Stellen Sie sicher, dass Sie die Eingabeaufforderung mit Administratorrechten ausführen können. Um die Eingabeaufforderung mit erhöhten Rechten zu öffnen, wählen Sie Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen.
Mit der folgenden Beispielbefehlszeile wird die Lizenzierung ohne Benutzereingriffe installiert und eine Protokolldatei angelegt, in der die Informationen über den Ablauf gesammelt sind. Fügen Sie nach den Switches die gewünschten Eigenschaften ein.
Geben Sie den Befehl auf einer Zeile ohne Zeilenumbrüche ein. Das folgende Beispiel wird aus Platzgründen auf mehreren Zeilen angezeigt.
msiexec /I ctx_licensing.msi /l*v install.log /qn INSTALLDIR=installdirectory LICSERVERPORT=port_number
VENDORDAEMONPORT=port_number MNGMTCONSOLEWEBPORT=port_number WEBSERVICELICENSINGPORT=port_number CEIPOPTIN=value
Dabei gilt:
-
/l*v ist der Speicherort für das Installationsprotokoll. Optionaler Parameter.
-
/qn gibt eine automatische Installation an.
-
INSTALLDIR ist der Speicherort der ausführbaren Datei für den Lizenzserver. Optionaler Parameter. Die Standardeinstellung ist
c:\program files\citrix licensing
oderc:\program files (x86)\citrix\licensing
. -
LICSERVERPORT ist die Portnummer für den Lizenzserver. Optionaler Parameter. Der Standardwert ist 27000.
-
VENDORDAEMONPORT ist die Portnummer für den Vendor Daemon. Optionaler Parameter. Der Standardwert ist 7279.
-
MNGMTCONSOLEWEBPORT ist die Portnummer für die Konsole. Optionaler Parameter. Der Standardwert ist 8082.
-
WEBSERVICELICENSINGPORT ist die für den Citrix Licensing Manager verwendete Portnummer. Optionaler Parameter. Der Standardwert ist 8083.
-
CEIPOPTIN legt fest, ob und wie Sie am Citrix Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) oder an Call Home teilnehmen. Optionaler Parameter. Der Standardwert ist ANON.
- DIAG − Call Home
- ANON - CEIP
- NONE
Sie können die Auswahl von CEIP und Call Home mit dem Citrix Licensing Manager ändern.
Deaktivieren oder Aktivieren des License Management Service über die Befehlszeile
Der License Management Service ist in den Lizenzserver integriert und ermöglicht Lizenzverwaltung und Support. Es empfiehlt sich, den License Management Service für die Verwaltung Ihrer Lizenzumgebung zu verwenden, aber Sie können den Dienst nach der Installation jederzeit deaktivieren. Weitere Informationen finden Sie unter “Citrix License Management Service” in Technische Übersicht.
Syntax:
ctx_license_management_service.exe (-enable | -disable | -query)
Dabei gilt:
-enable ermöglicht die Lizenzverwaltung. Der erste Upload zu Citrix findet sieben Tage nach der Installation des Lizenzservers statt.
-disable deaktiviert die Lizenzverwaltung. Wie empfehlen, den License Management Service zum Verwalten Ihrer Lizenzierungsumgebung zu verwenden.
-query zeigt die aktuelle Konfiguration an.
Abrufen der Lizenzdateien mit der License Administration Console
-
Gehen Sie in einem Webbrowser zu
https://ls:8082
. -
Klicken Sie auf Administration und dann auf Vendor Daemon.
-
Klicken Sie auf Lizenz importieren.
-
Klicken Sie auf den Link citrix.com.
-
Geben Sie auf der Mein Konto-Seite die Benutzer-ID und das Kennwort ein.
-
Wählen Sie Lizenzen verwalten.
-
Wählen Sie die Lizenzen aus, die Sie zuteilen möchten. Auf der Startseite werden nur Lizenzen angezeigt, die innerhalb der letzten 30 Tage neu waren, sowie Lizenzen, deren Laufzeit abgelaufen ist. Sie können das Menü Filtern nach verwenden, um nach bestimmten Lizenztypen zu suchen, oder wählen Sie Schnellsuche: Alle aktiven, um alle Lizenzen anzuzeigen.
-
Wählen Sie im Menü Select an action die Option Allocate licenses. Führen Sie die Schritte zum Zuweisen und Download Ihrer Lizenzdatei aus und speichern Sie die Datei in einem temporären Verzeichnis.
-
Gehen Sie in der License Administration Console auf die Seite Lizenzdatei importieren und navigieren Sie dann zu der Lizenzdatei.
-
Wenn Sie die Datei direkt in das Verzeichnis “MyFiles” kopiert haben oder wenn auf dem Lizenzserver bereits eine Datei mit diesem Namen existiert, wählen Sie Lizenzdatei auf dem Lizenzserver überschreiben.
-
Klicken Sie auf Lizenz importieren.
-
Klicken Sie auf Vendor Daemon und klicken Sie in der Citrix Vendor Daemon-Zeile auf Administration.
-
Klicken Sie auf Lizenzdateien neu lesen, damit der Lizenzserver die neue Datei erkennt.
Benutzer können diese Lizenzen verwenden, wenn der Lizenzserver die Lizenzdateien gelesen hat.
Manuelle Installation eines Zertifikats für den Citrix Licensing Manager und Web Services for Licensing
Hinweis
Verwenden Sie dieses Verfahren, wenn Sie ein Director- oder Studio-Administrator sind und das bei der Installation erstellte selbstsignierte Zertifikat nicht verwenden möchten.
Zum Installieren eines Zertifikats sind drei Schritte erforderlich:
- Rufen Sie eine PFX-Datei ab, die das Zertifikat und einen privaten Schlüssel enthält. Sie können eine von zwei Methoden beim Abrufen der PFX-Datei verwenden.
- Extrahieren Sie das Zertifikat und den privaten Schlüssel aus der PFX-Datei.
- Installieren Sie das Zertifikat und den privaten Schlüssel auf dem Lizenzserver.
Schritt 1, Methode 1: Abrufen der PFX-Datei mit einem Domänenzertifikat
Melden Sie sich an einem Server in der Domäne an, öffnen Sie die MMC und führen Sie die folgenden Schritte aus:
- Erstellen Sie das Verzeichnis c:\ls_cert für die exportierte PFX-Datei.
- Fügen Sie das Zertifikat-Snap-In hinzu, indem Sie Datei > Snap-In hinzufügen/entfernen > Zertifikate > Computerkonto > Lokaler Computer wählen.
- Klicken Sie links unter Zertifikate mit der rechten Maustaste auf Eigene Zertifikate, wählen Sie Alle Aufgaben > Neues Zertifikat anfordern und klicken Sie auf Weiter.
- Wählen Sie im Assistenten Zertifikatregistrierungsrichtlinie auswählen die Active Directory-Registrierungsrichtlinie und klicken Sie auf Weiter. Aktivieren Sie das Kontrollkästchen neben Computer und wählen Sie rechts daneben Details.
- Wählen Sie Eigenschaften und geben Sie auf der Registerkarte Allgemein einen Anzeigenamen und eine Beschreibung ein.
- Wählen Sie auf der Registerkarte Antragsteller unter Typ des Antragstellers im Menü Typ die Option Allgemeiner Name. Geben Sie einen Anzeigenamen in das Textfeld ein, klicken Sie auf Hinzufügen und dann auf Anwenden.
- Wählen Sie auf der Registerkarte Erweiterungen aus dem Menü die Option Schlüsselverwendung und fügen Sie Digitale Signatur und Schlüsselverschlüsselung dem Feld Ausgewählte Optionen hinzu.
- Fügen Sie im Menü Erweiterte Schlüsselverwendung die Optionen Serverauthentifizierung und Clientauthentifizierung dem Feld Ausgewählte Optionen hinzu.
- Vergewissern Sie sich auf der Registerkarte Privater Schlüssel unter dem Menü “Schlüsseloptionen”, dass die Schlüsselgröße 2048 ist. Aktivieren Sie das Kontrollkästchen Schlüssel ist exportierbar und klicken Sie dann auf Anwenden.
- Vergewissern Sie sich auf der Registerkarte Zertifizierungsstelle, dass das CA-Kontrollkästchen aktiviert ist, und klicken Sie auf OK > Registrieren > Fertig stellen.
- Wählen Sie in der Konsole Zertifikate auf Eigene Zertifikate > Zertifikate und wählen Sie das von Ihnen erstellte Zertifikat. Wählen Sie Alle Aufgaben > Exportieren > Weiter, aktivieren Sie das Optionsfeld Ja, privaten Schlüssel exportieren und wählen Sie Weiter.
- Wählen Sie unter Privater Informationsaustausch – PKCS #12 (.PFX) das Kontrollkästchen zum Einbeziehen aller Zertifikate aus, klicken Sie auf Weiter, erstellen Sie ein Kennwort und klicken Sie auf Weiter.
- Klicken Sie auf Durchsuchen, navigieren Sie zu C:\ls_cert, geben Sie server.PFX ein und folgen Sie anschließend den Anweisungen des Assistenten, um den Vorgang abzuschließen.
Schritt 1, Methode 2: Abrufen der PFX-Datei durch Senden einer Anforderung an eine Zertifizierungsstelle (CA)
Diese Schritte hängen von der jeweiligen Zertifizierungsstelle ab.
- Melden Sie sich am Lizenzserver an, öffnen Sie die MMC und führen Sie die folgenden Schritte aus:
- Fügen Sie das Zertifikat-Snap-In hinzu, indem Sie Datei > Snap-In hinzufügen/entfernen > Zertifikate > Computerkonto > Lokaler Computer wählen.
- Klicken Sie im linken Bereich unter Zertifikate mit der rechten Maustaste auf Eigene Zertifikate, wählen Sie Alle Aufgaben > Erweiterte Vorgänge > Benutzerdefinierte Anforderung erstellen und klicken Sie auf Weiter.
- Wählen Sie im Assistenten Zertifikatregistrierungsrichtlinie auswählen unter Benutzerdefinierte Anforderung die Option Den Vorgang ohne Registrierungsrichtlinie fortsetzen und klicken Sie auf Weiter.
- Wählen Sie auf dem Bildschirm Benutzerdefinierte Anforderung die Menüoption (Keine Vorlage) CNG-Schlüssel und das Anforderungsformat PKCS#10 und klicken Sie auf Weiter.
- Klicken Sie im Bildschirm Zertifikatinformationen auf Details und dann auf Eigenschaften.
- Geben Sie auf der Registerkarte Allgemein einen Anzeigenamen und eine Beschreibung ein.
- Wählen Sie auf der Registerkarte Antragsteller unter “Antragstellername” die Option “Allgemeiner Name” und geben Sie einen Wert in das Textfeld.
- Wählen Sie auf der Registerkarte Erweiterungen die Menüoption Schlüsselverwendung und fügen Sie Digitale Signatur und Schlüsselverschlüsselung hinzu.
- Wählen Sie auf der Registerkarte Erweiterungen die Menüoption Erweiterte Schlüsselverwendung und fügen Sie Serverauthentifizierung und Clientauthentifizierung hinzu.
- Wählen Sie auf der Registerkarte Privater Schlüssel unter Kryptografiedienstanbieter die Option RSA, Microsoft Software Key Storage Provider (die Standardeinstellung). Vergewissern Sie sich, dass als Schlüsselgröße die Menüoption 2048 ausgewählt ist, aktivieren Sie das Kontrollkästchen Schlüssel ist exportierbar und klicken Sie auf Übernehmen.
- Speichern Sie die Datei in einer
.req
-Datei, senden Sie die.req
-Datei an eine Zertifizierungsstelle und speichern Sie die CER-Datei.
- Klicken Sie in der MMC unter Zertifikate mit der rechten Maustaste auf Eigene Zertifikate und wählen Sie Alle Aufgaben > Importieren. Wählen Sie im Importassistenten die CER-Datei.
- Erstellen Sie das Verzeichnis c:\ls_cert für die exportierte PFX-Datei.
- Wählen Sie in der Konsole Zertifikate auf Eigene Zertifikate > Zertifikate und wählen Sie das von Ihnen importierte Zertifikat. Wählen Sie Alle Aufgaben > Exportieren > Weiter, aktivieren Sie das Optionsfeld Ja, privaten Schlüssel exportieren und wählen Sie Weiter.
- Wählen Sie unter Privater Informationsaustausch – PKCS #12 (.PFX) das Kontrollkästchen zum Einbeziehen aller Zertifikate aus, klicken Sie auf Weiter, erstellen Sie ein Kennwort und klicken Sie auf Weiter.
- Klicken Sie auf Durchsuchen, navigieren Sie zu C:\ls_cert, geben Sie server.PFX ein und folgen Sie anschließend den Anweisungen des Assistenten, um den Vorgang fertigzustellen.
Schritt 2: Extrahieren des Zertifikats und des privaten Schlüssels
Dieser Schritt erfordert OpenSSL oder ein anderes Tool zum Extrahieren des Zertifikats und eines privaten Schlüssels aus einer PFX-Datei.
Wichtig:
Die mit dem Lizenzserver ausgelieferte Version von OpenSSL unterstützt das Extrahieren von Zertifikaten und privaten Schlüsseln nicht. Information zum Herunterladen von OpenSSL finden Sie unter www.openssl.org. Citrix empfiehlt die Installation von OpenSSL auf einer separaten Arbeitsstation, um diese Schritte auszuführen:
- Navigieren Sie zum Ordner
<openssl directory>\bin
. -
Führen Sie
openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys
Hinweis: Der Lizenzserver verwendet nur das Zertifikatformat .crt.
- Geben Sie das Kennwort ein, das während des Exportvorgangs erstellt wurde (Kennwort).
- Führen Sie
openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes
aus. - Geben Sie das Kennwort ein, das während des Exportvorgangs erstellt wurde (Kennwort).
Schritt 3: Installieren der CRT- und KEY-Dateien auf dem Lizenzserver
Windows - Web Services for Licensing:
- Kopieren Sie die zuvor in diesem Verfahren erstellten server.crt und server.key in
cd \program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\
. - Starten Sie die Citrix Web Services for Licensing neu.
Windows - License Administration Console:
- Kopieren Sie die zuvor in diesem Verfahren erstellten server.crt und server.key in
c:\Program Files (x86)\Citrix\Licensing\LS\conf
. - Starten Sie den Dienst Citrix Lizenzierung neu.
Konfigurieren eines Proxyservers für Citrix Licensing Manager, CEIP und Call Home
Sie können einen Proxyserver mit dem Citrix Licensing Manager, dem Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) und Call Home verwenden. Wenn Sie einen Proxyserver konfigurieren, werden Downloadanforderungen für Lizenzen und Uploads von Call Home-Daten über einen Proxyserver gesendet.
Wichtig!
Komponenten der Citrix Lizenzierung, die eine ausgehende Webkommunikation benötigen, können Netzwerkproxyeinstellungen durch die automatische Windows-Proxyerkennung übernehmen. Authentifizierte Proxys werden nicht unterstützt. Weitere Informationen über die automatische Proxyerkennung von Windows finden Sie unter WinHTTP AutoProxy Functions.
Manuelles Konfigurieren eines Proxyservers:
- Bearbeiten Sie die Datei
SimpleLicenseServiceConfig.xml
im Verzeichnis<Citrix Licensing>\WebServicesForLicensing
. -
Fügen Sie der Datei eine XML-Zeile mit folgender Syntax hinzu:
<Proxy>proxy server name:port number</Proxy>
Wichtig: Bei XML-Tags wird zwischen Groß- und Kleinschreibung unterschieden.
<Configurations>
<EncoreConfiguration>
<SamplingPeriod>15</SamplingPeriod>
<RetentionTime>180</RetentionTime>
<Enabled>true</Enabled>
</EncoreConfiguration>
<Proxy>10.211.55.5:808</Proxy>
</Configurations>
<!--NeedCopy-->
In diesem Artikel
- Verwenden des aktuellen Lizenzservers
- Sicherheitsüberlegungen
- Überlegungen zu Firewalls
- Überlegungen zur Installation
- Installieren der Lizenzierungskomponenten
- Installieren des Lizenzservers und der Konsole über die grafische Benutzeroberfläche
- Installieren der Lizenzierung über die Windows-Befehlszeile
- Abrufen der Lizenzdateien mit der License Administration Console
- Manuelle Installation eines Zertifikats für den Citrix Licensing Manager und Web Services for Licensing
- Schritt 1, Methode 1: Abrufen der PFX-Datei mit einem Domänenzertifikat
- Schritt 1, Methode 2: Abrufen der PFX-Datei durch Senden einer Anforderung an eine Zertifizierungsstelle (CA)
- Schritt 2: Extrahieren des Zertifikats und des privaten Schlüssels
- Schritt 3: Installieren der CRT- und KEY-Dateien auf dem Lizenzserver
- Konfigurieren eines Proxyservers für Citrix Licensing Manager, CEIP und Call Home