Skip to main content

Citrix FAS 統合をテストする

Citrix FAS が DigiCert​​®​​ Trust Lifecycle Manager と正常に統合したことをテストするため、Citrix のコマンドラインツールを使用して、ユーザー証明書の事前生成を行うことができます。

ユーザー証明書の事前生成

次のCitrix cmdlet を Windows Powershell に入力し、Citrix FAS を通じてユーザー証明書の事前生成を試します。

New-FasUserCertificate -Address <FAS server host> -UserPrincipalName <UPN of End User> -CertificateDefinition <rule name>_definition -rule <rule name>

例:

PS C:\Users\Administrator> New-FasUserCertificate -Address localhost -UserPrincipalName user1@ws2016.pkidev.bbtest.net -CertificateDefinition default_definition -rule default

成功事例

Citrix FAS 統合が想定通りに機能した場合、ユーザー証明書の事前生成コマンドへの応答は次の図のようになります。

PS C:\Users\Administrator\Desktop> New-FasUserCertificate -Address localhost -UserPrincipalName user1@ws2016.pkidev.bbte
st.net -CertificateDefinition default_definition -rule default


ThumbPrint            : 1F975D2CD792DCBD49E93DDA728F712467ED6ECA
UserPrincipalName     : user1@ws2016.pkidev.bbtest.net
Role                  : default
CertificateDefinition : default_definition
SecurityContext       :
ExpiryDate            : 11/22/YYYY 11:50:54 PM
Certificate           : -----BEGIN CERTIFICATE-----
                        MIIFfjCCBDKgAwIBAgIUA6en6bgUKCj7mb1d7jJoow7yiF8wQQYJKoZIhvcNAQEKMDSgDzANBglg
                        hkgBZQMEAgMFAKEcMBoGCSqGSIb3DQEBCDANBglghkgBZQMEAgMFAKIDAgFAMIGiMQswCQYDVQQG
                        EwJKUDETMBEGA1UECBMKS2FnYXdhLWtlbjEVMBMGA1UEBxMMS2F3YXNha2ktc2hpMREwDwYDVQQR
                        EwgyMTItMDAxMzEmMCQGA1UECRMdU2Fpd2Fpa3UsIEhvcmlrYXdhLWNobyA1ODAtMTYxFTATBgNV
                        BAoTDFRlc3QgQWNjb3VudDEVMBMGA1UEAxMMSUNBIFJTQSAyMDQ4MB4XDTIzMTExNzA3NTA1NFoX
                        DTIzMTExODA3NTA1NFowFTETMBEGA1UEAwwKVXNlcjEgVGVzdDCCASIwDQYJKoZIhvcNAQEBBQAD
                        ggEPADCCAQoCggEBAJrLrIqIVYLUQdPtYJmCMiiM6AZ0Ka1r1YHaZFYiReQfkADEtBJEzkvBZdWP
                        XWiCiRslj5lt8b/3n5/fZHdtgVl6IJOQH7XXu2jAXHDiIHFIpKLtCZ/JqOVwuVb/Xerii8qqflMv
                        mtMAjIdG3NSucgj92xynXFbcPEaDNCwOlUxbWSBERgTJ33cBIxMpLZk47aVIBNF+UezWMNZhTQhi
                        uWQcPA0us1/g5b3Z2/PvBIZ8rDmfOwh4skQbM/nK0x5vAioSoYg2WrYG7wAuabhkVxyyiy97jQRZ
                        Egf4WGNBCnRK/UxI5GLb13iPTTF1KCqGWA/IdQTLdtlBepiw6luhQjECAwEAAaOCAc4wggHKMAwG
                        A1UdEwEB/wQCMAAwHQYDVR0OBBYEFF2P17Fyd/ejjrXXJHsWtcav/bWJMB8GA1UdIwQYMBaAFBac
                        YEXWbdTvTvNAHppInR1IwJzXMA4GA1UdDwEB/wQEAwIFoDAfBgNVHSUEGDAWBggrBgEFBQcDAgYK
                        KwYBBAGCNxQCAjApBgkrBgEEAYI3FQoEHDAaMAoGCCsGAQUFBwMCMAwGCisGAQQBgjcUAgIwOQYD
                        VR0RBDIwMKAuBgorBgEEAYI3FAIDoCAMHnVzZXIxQHdzMjAxNi5wa2lkZXYuYmJ0ZXN0Lm5ldDB2
                        BggrBgEFBQcBAQRqMGgwKwYIKwYBBQUHMAGGH2h0dHA6Ly9vY3NwLmRjb25lLmNsdXN0ZXIubG9j
                        YWwwOQYIKwYBBQUHMAKGLWh0dHA6Ly9haWEuZGNvbmUuY2x1c3Rlci5sb2NhbC9JQ0FSU0EyMDQ4
                        LmNydDA+BgNVHR8ENzA1MDOgMaAvhi1odHRwOi8vY3JsLmRjb25lLmNsdXN0ZXIubG9jYWwvSUNB
                        UlNBMjA0OC5jcmwwKwYJKwYBBAGCNxUHBB4wHAYUYIZIAYb9bCcBAQGTkvvOt8SEsSMCAWQCAQEw
                        QQYJKoZIhvcNAQEKMDSgDzANBglghkgBZQMEAgMFAKEcMBoGCSqGSIb3DQEBCDANBglghkgBZQME
                        AgMFAKIDAgFAA4IBAQA9vQp6edm6VpOGh0fbOqzucMWNS26ZOs/iEyTuNvFX7v0V7oJBv0HYYUxP
                        DKUDSug+3mMnAwUN1OqNZ6sAi8hvE5qLQee7Y74wCvZR4qMEqWJSKF8hRyqw8cRyd1MZ72qB4MSo
                        judmh49LY7k5zVTelVtREtA6vgE2dLO3+FL5S91O++I7SWuMq/HHhj1yKAa/LqNdIDg3n6GlVNoI
                        7TqaZUS7IJq2Sp+pO6D7SJrT10YbDD6p/HwB/0gTYT1f38IQ37FBUUPqSwNqpSM5s4W8uNI3HaZM
                        6mcwIjIt2SjIIcspp7688G+dwoY0ex9hT8V4GI+ce9eT4l+e0cNToCmO
                        -----END CERTIFICATE-----

Citrix FAS の現在のユーザー証明書をチェックするには、次のコマンドを Windows PowerShell に入力します(これには、ここに記載の通りグループポリシーを適切に設定する必要があります)。

> $CitrixFasAddress=(Get-FasServer)[0].Address
> Get-FasUserCertificate

例:

PS C:\Users\Administrator\Desktop> $CitrixFasAddress=(Get-FasServer)[0].Address
PS C:\Users\Administrator\Desktop> Get-FasUserCertificate


ThumbPrint            : 1F975D2CD792DCBD49E93DDA728F712467ED6ECA
UserPrincipalName     : user1@ws2016.pkidev.bbtest.net
Role                  : default
CertificateDefinition : default_definition
SecurityContext       :
ExpiryDate            : 11/17/2023 11:50:54 PM
Certificate           : -----BEGIN CERTIFICATE-----
                        MIIFfjCCBDKgAwIBAgIUA6en6bgUKCj7mb1d7jJoow7yiF8wQQYJKoZIhvcNAQEKMDSgDzANBglg
                        hkgBZQMEAgMFAKEcMBoGCSqGSIb3DQEBCDANBglghkgBZQMEAgMFAKIDAgFAMIGiMQswCQYDVQQG
                        EwJKUDETMBEGA1UECBMKS2FnYXdhLWtlbjEVMBMGA1UEBxMMS2F3YXNha2ktc2hpMREwDwYDVQQR
                        EwgyMTItMDAxMzEmMCQGA1UECRMdU2Fpd2Fpa3UsIEhvcmlrYXdhLWNobyA1ODAtMTYxFTATBgNV
                        BAoTDFRlc3QgQWNjb3VudDEVMBMGA1UEAxMMSUNBIFJTQSAyMDQ4MB4XDTIzMTExNzA3NTA1NFoX
                        DTIzMTExODA3NTA1NFowFTETMBEGA1UEAwwKVXNlcjEgVGVzdDCCASIwDQYJKoZIhvcNAQEBBQAD
                        ggEPADCCAQoCggEBAJrLrIqIVYLUQdPtYJmCMiiM6AZ0Ka1r1YHaZFYiReQfkADEtBJEzkvBZdWP
                        XWiCiRslj5lt8b/3n5/fZHdtgVl6IJOQH7XXu2jAXHDiIHFIpKLtCZ/JqOVwuVb/Xerii8qqflMv
                        mtMAjIdG3NSucgj92xynXFbcPEaDNCwOlUxbWSBERgTJ33cBIxMpLZk47aVIBNF+UezWMNZhTQhi
                        uWQcPA0us1/g5b3Z2/PvBIZ8rDmfOwh4skQbM/nK0x5vAioSoYg2WrYG7wAuabhkVxyyiy97jQRZ
                        Egf4WGNBCnRK/UxI5GLb13iPTTF1KCqGWA/IdQTLdtlBepiw6luhQjECAwEAAaOCAc4wggHKMAwG
                        A1UdEwEB/wQCMAAwHQYDVR0OBBYEFF2P17Fyd/ejjrXXJHsWtcav/bWJMB8GA1UdIwQYMBaAFBac
                        YEXWbdTvTvNAHppInR1IwJzXMA4GA1UdDwEB/wQEAwIFoDAfBgNVHSUEGDAWBggrBgEFBQcDAgYK
                        KwYBBAGCNxQCAjApBgkrBgEEAYI3FQoEHDAaMAoGCCsGAQUFBwMCMAwGCisGAQQBgjcUAgIwOQYD
                        VR0RBDIwMKAuBgorBgEEAYI3FAIDoCAMHnVzZXIxQHdzMjAxNi5wa2lkZXYuYmJ0ZXN0Lm5ldDB2
                        BggrBgEFBQcBAQRqMGgwKwYIKwYBBQUHMAGGH2h0dHA6Ly9vY3NwLmRjb25lLmNsdXN0ZXIubG9j
                        YWwwOQYIKwYBBQUHMAKGLWh0dHA6Ly9haWEuZGNvbmUuY2x1c3Rlci5sb2NhbC9JQ0FSU0EyMDQ4
                        LmNydDA+BgNVHR8ENzA1MDOgMaAvhi1odHRwOi8vY3JsLmRjb25lLmNsdXN0ZXIubG9jYWwvSUNB
                        UlNBMjA0OC5jcmwwKwYJKwYBBAGCNxUHBB4wHAYUYIZIAYb9bCcBAQGTkvvOt8SEsSMCAWQCAQEw
                        QQYJKoZIhvcNAQEKMDSgDzANBglghkgBZQMEAgMFAKEcMBoGCSqGSIb3DQEBCDANBglghkgBZQME
                        AgMFAKIDAgFAA4IBAQA9vQp6edm6VpOGh0fbOqzucMWNS26ZOs/iEyTuNvFX7v0V7oJBv0HYYUxP
                        DKUDSug+3mMnAwUN1OqNZ6sAi8hvE5qLQee7Y74wCvZR4qMEqWJSKF8hRyqw8cRyd1MZ72qB4MSo
                        judmh49LY7k5zVTelVtREtA6vgE2dLO3+FL5S91O++I7SWuMq/HHhj1yKAa/LqNdIDg3n6GlVNoI
                        7TqaZUS7IJq2Sp+pO6D7SJrT10YbDD6p/HwB/0gTYT1f38IQ37FBUUPqSwNqpSM5s4W8uNI3HaZM
                        6mcwIjIt2SjIIcspp7688G+dwoY0ex9hT8V4GI+ce9eT4l+e0cNToCmO
                        -----END CERTIFICATE-----

エラーケース

ユーザー証明書の事前生成について Citrix cmdlet から何も応答が無い場合、Citrix FAS 統合に問題があったことを示しています。

何かエラーが表示されていないか、Windows の[Event Viewer]をチェックします。例:

citrix_fas_integration_errors.png

前のイベント ID 番号 123 の全エラーメッセージ

[S123] Failed to issue a certificate for [upn: user1@ws2016.pkidev.bbtest.net role: default] [exception: The CSR failed at all configured certificate authorities] [correlation: a07c7310-cd1a-4fb4-b2ad-ff9596e8d6e0]

考えられるエラーの原因に関して詳しくは、DigiCert Autoenrollment Server(AES)のログをチェックしてください。AES ログに関して詳しくは、「ログプロパティの構成オプション」を参照してください。

さらにサポートが必要な場合は、デジサートサポートにお問い合わせください。

次の手順

統合が機能していることを検証した後、ユーザーは署名と Citrix FAS を通じた認証を開始できます。DigiCert Autoenrollment Server から証明書が取得され、DigiCert​​®​​ Trust Lifecycle Manager で証明書を監視および管理できます。

機能停止を避けるため、有効期限が近づいたら、Citrix RA 証明書の更新を行ってください。

このセクションの内容: