ADC

Certificados de sitio global

October 4, 2021

Contribución de:

Un certificado de sitio global es un certificado de servidor de propósito especial cuya longitud de clave es mayor que 128 bits. Un certificado de sitio global consta de un certificado de servidor y un certificado CA intermedio que lo acompaña. Importe el certificado de sitio global y su clave del servidor al dispositivo Citrix ADC.

Cómo funcionan los certificados de sitio globales

Las versiones de exportación de los exploradores web utilizan el cifrado de 40 bits para iniciar conexiones con servidores web SSL. El servidor responde a las solicitudes de conexión enviando su certificado. A continuación, el cliente y el servidor deciden sobre una intensidad de cifrado basada en el tipo de certificado de servidor:

Si el certificado de servidor es un certificado normal y no un certificado de sitio global, el cliente de exportación y el servidor completan el protocolo de enlace SSL y utilizan el cifrado de 40 bits para la transferencia de datos.
Si el certificado de servidor es un certificado de sitio global y si el explorador admite la función cliente de exportación, el cliente de exportación actualiza automáticamente al cifrado de 128 bits para la transferencia de datos.

Si el certificado de servidor es un certificado de sitio global, el servidor envía su certificado junto con el certificado intermediate-CA adjunto. En primer lugar, el explorador valida el certificado Intermediate-CA mediante uno de los certificados Root-CA que normalmente se incluyen en los exploradores web. Una vez validado correctamente el certificado de intermediate-CA, el explorador utiliza el certificado de intermediate-CA para validar el certificado de servidor. Una vez que el servidor se valida correctamente, el explorador renegocia (actualiza) la conexión SSL a un cifrado de 128 bits.

Con la criptografía cerrada de servidor (SGC) de Microsoft, si el servidor IIS de Microsoft está configurado con un certificado SGC, los clientes de exportación que reciben el certificado renegocian para utilizar cifrado de 128 bits.

Importar un certificado de sitio global

Para importar un certificado de sitio global, primero exporte el certificado y la clave del servidor desde el servidor web. Los certificados globales de sitio se exportan en algún formato binario. Por lo tanto, antes de importar el certificado de sitio global, convierta el certificado y la clave al formato PEM.

Para importar un certificado de sitio global

Con un editor de texto, copie el certificado de servidor y el certificado de CA intermedia que lo acompaña en dos archivos independientes.

El certificado PEM individual codificado comienza con el encabezado ----- BEGIN CERTIFICATE----- y termina con el remolque -----END CERTIFICATE-----.
Utilice un cliente SFTP para transferir el certificado de servidor, el certificado de CA intermedia y la clave de servidor al dispositivo Citrix ADC.

Utilice el siguiente comando OpenSSL para identificar el certificado de servidor y el certificado de CA intermedia de los dos archivos independientes.

Nota: Puede iniciar la interfaz OpenSSL desde la utilidad de configuración. En el panel de navegación, haga clic en SSL. En el panel de detalles, en Herramientas, haga clic en Abrir interfaz SSL.

openssl x509 -in >path of the CA cert file< text X509v3 Basic Constraints: CA:TRUE
            X509v3 Key Usage:
                Certificate Sign, CRL Sign
            Netscape Cert Type:
                SSL CA, S/MIME CA

openssl x509 -in >path of the server certificate file< -text

X509v3 Basic Constraints:
                CA:FALSE
            Netscape Cert Type:
                SSL Server

<!--NeedCopy-->

En el símbolo del shell de FreeBSD, introduzca el siguiente comando:
```
openssl x509 -in cert.pem -text | more

```
Donde cert.pem es uno de los dos archivos de certificado

Lea el campo Asunto en la salida del comando. Por ejemplo:
```
Subject: C=US, ST=Oregon, L=Portland, O=mycompany, Inc., OU=IT, CN=www.mycompany.com

```
Si el campo CN del Asunto coincide con el nombre de dominio de su sitio web, este certificado es el certificado de servidor y el otro certificado es el certificado de CA intermedio que acompaña.
Utilice el certificado de servidor y su clave privada) para crear un par de claves de certificado en el dispositivo Citrix ADC. Para obtener más información sobre cómo crear un par de claves de certificado en Citrix ADC, consulte Agregar un par de claves de certificado.
Agregue el certificado Intermediate-CA en el dispositivo Citrix ADC. Utilice el certificado de servidor que creó en el paso 4 para firmar este certificado intermedio. Para obtener información detallada sobre la creación de un certificado de CA intermedio en Citrix ADC, consulte Generar un certificado de prueba.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Certificados de sitio global

October 4, 2021

Contribución de:

October 4, 2021

Contribución de:

En este artículo

Cómo funcionan los certificados de sitio globales
Importar un certificado de sitio global