Citrix ADC

Certificados de SSL

Un certificado SSL, que forma parte de cualquier transacción SSL, es un formulario de datos digitales (X509) que identifica a una empresa (dominio) o a un individuo. El certificado tiene un componente de clave pública visible para cualquier cliente que quiera iniciar una transacción segura con el servidor. La clave privada correspondiente, que reside de forma segura en el dispositivo Citrix ADC, se utiliza para completar el cifrado y descifrado de clave asimétrica (o clave pública).

Puede obtener un certificado y una clave SSL de cualquiera de las siguientes maneras:

  • De una entidad emisora de certificados (CA) autorizada, como Verisign
  • Al generar un nuevo certificado SSL y una clave en el dispositivo Citrix ADC

También puede utilizar un certificado SSL existente en el dispositivo.

El dispositivo Citrix ADC clasifica los certificados en cuatro tipos:

  • Certificados de servidor: un certificado de servidor autentica la identidad del servidor en el cliente. En el front-end, el dispositivo ADC actúa como servidor. Enlazar un certificado de servidor y una clave privada a un servidor virtual SSL en el dispositivo ADC.
  • Certificados de cliente: un certificado de cliente autentica la identidad del cliente en el servidor. En el back-end, el dispositivo ADC actúa como cliente. Enlazar un certificado de cliente y una clave privada al servicio o grupo de servicios SSL en el dispositivo ADC.
  • Certificados de CA: los certificados de CA emiten los certificados de usuario final (certificados de cliente y servidor). Un certificado de CA puede ser una CA raíz de confianza (autofirmada por la entidad emisora de certificados) o una CA intermedia (firmada por una CA raíz de confianza). Normalmente, los certificados de CA no necesitan claves privadas.
  • Certificados desconocidos: Todos los demás certificados pertenecen a esta categoría.

Importante: Citrix recomienda que utilice certificados obtenidos de CA autorizadas, como Verisign, para todas las transacciones SSL. Utilice los certificados generados en el dispositivo Citrix ADC únicamente con fines de prueba, no en ninguna implementación activa.

  • Si al agregar un par de claves de certificado, agrega un archivo de certificado con el mismo nombre que un archivo de certificado existente, el archivo de certificado original se sobrescribe sin ninguna advertencia. Esta acción puede causar problemas después de reiniciar el dispositivo porque el archivo de certificado original ya no está disponible en el /nsconfig/ssl directorio.

  • La eliminación de cualquier certificado o archivo de clave en un entorno de clúster restringe la configuración adicional en el dispositivo ADC. Agregue los archivos de nuevo en la misma ubicación para realizar cualquier cambio de configuración.

Nota: Puede utilizar el panel SSL de ADM para facilitar la administración de certificados SSL y establecer notificaciones para certificados que no se utilicen o que caduquen pronto. Para obtener más información, consulte Administración de certificados SSL.

Certificados de SSL