Administración de certificados en Citrix Gateway

En Citrix Gateway, utiliza certificados para crear conexiones seguras y autenticar usuarios.

Para establecer una conexión segura, se requiere un certificado de servidor en un extremo de la conexión. Se requiere un certificado raíz de la entidad emisora de certificados (CA) que emitió el certificado del servidor en el otro extremo de la conexión.

  • Certificado de servidor. Un certificado de servidor certifica la identidad del servidor. Citrix Gateway requiere este tipo de certificado digital.
  • Certificado raíz. Un certificado raíz identifica a la CA que firmó el certificado de servidor. El certificado raíz pertenece a la entidad emisora de certificados. Un dispositivo de usuario requiere este tipo de certificado digital para verificar el certificado del servidor.

Al establecer una conexión segura con un explorador web en el dispositivo del usuario, el servidor envía su certificado al dispositivo.

Cuando el dispositivo de usuario recibe un certificado de servidor, el explorador web, como Internet Explorer, comprueba qué CA emitió el certificado y si el dispositivo del usuario confía en la entidad emisora de certificados. Si la entidad emisora de certificados no es de confianza o si se trata de un certificado de prueba, el explorador web solicita al usuario que acepte o rechace el certificado (aceptando o rechazando efectivamente la capacidad de acceder al sitio).

Citrix Gateway admite los tres tipos de certificados siguientes:

  • Certificado de prueba enlazado a un servidor virtual y que también se puede utilizar para conexiones a una comunidad de servidores. Citrix Gateway incluye un certificado de prueba preinstalado.
  • Certificado en formato PEM o DER firmado por una entidad emisora de certificados y emparejado con una clave privada.
  • Certificado en formato PKCS #12 que se utiliza para almacenar o transportar el certificado y la clave privada. El certificado PKCS #12 se exporta normalmente de un certificado de Windows existente como archivo PFX y, a continuación, se instala en Citrix Gateway.

Citrix recomienda utilizar un certificado firmado por una entidad emisora de certificados de confianza, como Thawte o Verisign.

Administración de certificados en Citrix Gateway

En este artículo