但是，如果文件位于需要客户端证书身份验证才能访问的 http

但是，如果文件位于需要客户端证书身份验证才能访问的 HTTPS 服务器上，则导入失败。

注意 ： 导入命令不存储在配置 (ns.conf) 文件中，因为重新启动后重新导入文件可能会导致错误。

如果要使用网络中其他安全服务器或应用程序上已经拥有的证书和密钥，可以导出这些证书和密钥，然后将其导入 Citrix ADC 设备。您可能需要先转换导出的证书和密钥，然后才能将其导入 Citrix ADC 设备。

有关如何从网络中的安全服务器或应用程序导出证书的详细信息，请参阅要从中导出的服务器或应用程序的文档。

注意 ： 对于在 Citrix ADC 设备上进行安装，密钥和证书名称不能包含空格或特殊字符，而不能包含 UNIX 文件系统支持的字符以外的其他字符。保存导出的密钥和证书时，请遵循相应的命名约定。

Citrix ADC 设备不支持 PKCS #8 格式的 PEM 密钥。但是，您可以使用 OpenSSL 接口将这些密钥转换为受支持的格式，您可以从 CLI 或配置实用程序访问该接口。转换密钥之前，您需要验证私钥是否为 PKCS #8 格式。PKCS #8 格式的密钥通常以以以下文本开头：

加密密钥文件名： PEM 格式的兼容加密私钥的输出文件名。

未加密密钥文件名： PEM 格式的兼容未加密私钥的输出文件名。

Citrix ADC 设备支持 SSL 证书的 PEM 和 DER 格式。其他应用程序（如客户端浏览器和某些外部安全服务器）需要各种公钥加密标准 (PKCS) 格式。设备可以将 PKCS #12 格式转换为 PEM 或 DER 格式以将证书导入设备，还可以将 PEM 或 DER 转换为 PKCS #12 以导出证书。为了提高安全性，转换要导入的文件可以包括使用 DES 或 DES3 算法对私钥进行加密。

在操作过程中，系统会提示您输入导入密码或导出密码。对于加密文件，系统还会提示您输入密码。

浏览至本地计算机或设备上 PFX 证书的位置。

您可以查看上传的 PFX 文件和转换后的 PEM 文件。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

感谢您提供反馈如果需要更多信息，我们将通过您提供的电子邮件地址与您联系。