Conversión de certificado de formato PFX a formato PEM

Los certificados SSL se utilizan para los servidores virtuales de equilibrio de carga SSL y los servidores virtuales de Citrix Gateway. Los certificados PEM son archivos ASCII codificados en Base64. Los certificados PEM se pueden abrir en el Editor de texto/Bloc de notas y encontrará que contienen instrucciones “—BEGIN CERTIFICATE—” y “—END CERTIFICATE—”.

Para un acceso seguro y confiable, debe instalar un certificado de servidor SSL en el servidor Citrix Gateway. El archivo de certificado cargado debe tener las siguientes funciones:

  • El certificado de servidor debe ser emitido por una entidad emisora de certificados (CA) de confianza para los usuarios finales. Para obtener los mejores resultados, utilice una entidad emisora de certificados comercial como VeriSign, Thawte o GeoTrust.

  • El certificado debe tener el formato de Privacy Enhanced Mail (PEM), un formato basado en texto que es una codificación Base64 del formato binario Distinguished Encoding Rules (DER).

  • El archivo de certificado debe incluir una clave privada y la clave privada no debe estar cifrada. No debe haber ninguna contraseña necesaria para utilizar el archivo PEM.

  • Los certificados intermedios necesarios también deben adjuntarse al final del archivo PEM.

Complete uno de los procedimientos siguientes para convertir el certificado PFX al formato PEM para utilizarlo con Citrix Gateway:

Citrix Gateway Wizard Complete el siguiente procedimiento para convertir un certificado PFX a formato PEM mediante Citrix Gateway Wizard:

  1. Desplácese hasta Administración del tráfico, seleccione el nodo SSL.

  2. Haga clic en el enlace Importar PKCS #12.

    Imagen localizada

  3. Especifique el nombre de archivo que desee para el certificado PEM en el campo Nombre de archivo de salida.

  4. Haga clic en Examinar y seleccione el certificado PFX que desea convertir al formato PEM. Algunos usuarios prefieren cargar el certificado en el directorio /ncsonfig/SSL y usarlo desde allí. Si el certificado PFX está almacenado en Citrix Gateway, elija la opción Appliance y, si está almacenado en su estación de trabajo, utilice Local.

    Imagen localizada

  5. Especifique la contraseña de importación.

  6. Haga clic en Aceptar.

    Imagen localizada

  7. Si el archivo está codificado, seleccione DES o 3DES como Formato de codificación:

    Imagen localizada

  8. Especifique la frase de contraseña de PEM y la frase de contraseña de Verify PEM.

  9. Haga clic en el enlace Administrar certificados, claves y CSR para ver los archivos de certificado PEM convertidos.

    Imagen localizada

  10. Puede ver el archivo PFX cargado con el archivo PEM convertido.

    Imagen localizada

  11. Expanda el nodo SSL.

  12. Seleccione el nodo Certificados.

  13. Haga clic en Instalar.

  14. Especifique un nombre de par de certificados y claves en el Asistente de instalación de certificados.

  15. Busque el archivo PEM para el nombre del archivo de certificado y el nombre del archivo de clave privada.

  16. Especifique la contraseña.

  17. Haga clic en Instalar.

    Imagen localizada

Utilidad OpenSSL

Si ha solicitado e instalado un certificado en un servidor Windows mediante el Asistente para certificados del Servicio de información de Internet (IIS), puede exportar ese certificado con su clave privada a un archivo de intercambio de información personal (PFX). Para importar este certificado a Citrix Gateway, debe convertir el archivo PFX al formato PEM no cifrado.

Puede utilizar la utilidad de código abierto OpenSSL para realizar la conversión de PFX a PEM. Descargue una distribución Win32 de OpenSSL de Win32 OpenSSL.

También puede necesitar archivos redistribuibles de C ++ si desea usar OpenSSL. Descargue esto desde Microsoft Visual C++ 2008 Redistributable Package (x86).

Para convertir un archivo PFX en un archivo PEM, siga los pasos siguientes en un equipo Windows:

  1. Descargue e instale el paquete OpenSSL de Win32 desde OpenSSL.

  2. Cree una carpeta c:certs y copie el archivo yourcert.pfx en la carpeta c:certs.

  3. Abra el símbolo del sistema y cambie al directorio OpenSSL Bin: CD%HOMEDRIVE%OpenSSLBin

  4. Ejecute el siguiente comando para convertir el archivo PFX en un archivo PEM no cifrado (todo en una línea): openssl pkcs12 -in c:certsyourcert.pfx -out c:certscag.pem —nodes

    Imagen localizada

  5. Cuando se le solicite la contraseña de importación, escriba la contraseña que utilizó al exportar el certificado a un archivo PFX. Debería recibir un mensaje que diga que MAC verificado correctamente.

    Imagen localizada

  6. Apunte un explorador al portal de administración de Citrix Gateway o al puerto HTTPS 9001:https://netscaler-gateway-server:9001.

  7. Inicie sesión como root. La contraseña predeterminada es rootadmin.

  8. Haga clic en el enlace Mantenimiento en la parte superior de la página.

  9. Haga clic en el botón Examinar situado junto al campo Cargar clave privada+certificado (.pem). Vaya al archivo c:certscag.pem y haga clic en Cargar.

  10. Reinicie Citrix Gateway para que se aplique el nuevo certificado SSL.

Conversión de certificado de formato PFX a formato PEM