Instalación y administración de certificados

En Citrix Gateway, se utilizan certificados para crear conexiones seguras y autenticar usuarios.

Para establecer una conexión segura, se requiere un certificado de servidor en un extremo de la conexión. Se requiere un certificado raíz de la entidad emisora de certificados (CA) que emitió el certificado de servidor en el otro extremo de la conexión.

  • Certificado de servidor. Un certificado de servidor certifica la identidad del servidor. Citrix Gateway requiere este tipo de certificado digital.
  • Certificado raíz. Un certificado raíz identifica la entidad emisora de certificados que firmó el certificado del servidor. El certificado raíz pertenece a la CA. Un dispositivo de usuario requiere este tipo de certificado digital para verificar el certificado del servidor.

Al establecer una conexión segura con un navegador web en el dispositivo del usuario, el servidor envía su certificado al dispositivo.

Cuando el dispositivo de usuario recibe un certificado de servidor, el explorador Web, como Internet Explorer, comprueba qué CA emitió el certificado y si el dispositivo de usuario confía en la CA. Si la CA no es de confianza o si se trata de un certificado de prueba, el navegador web solicita al usuario que acepte o rechace el certificado (aceptando o rechazando efectivamente la capacidad de acceder al sitio).

Citrix Gateway admite los tres tipos de certificados siguientes:

  • Certificado de prueba enlazado a un servidor virtual y que también se puede utilizar para conexiones a una comunidad de servidores. Citrix Gateway viene con un certificado de prueba preinstalado.
  • Certificado en formato PEM o DER firmado por una entidad emisora de certificados y emparejado con una clave privada.
  • Certificado en formato PKCS #12 que se utiliza para almacenar o transportar el certificado y la clave privada. Normalmente, el certificado PKCS #12 se exporta desde un certificado de Windows existente como archivo PFX y, a continuación, se instala en Citrix Gateway.

Citrix recomienda utilizar un certificado firmado por una entidad emisora de certificados de confianza, como Thawte o VeriSign.

Instalación y administración de certificados