Citrix ADC SDX 13.0

Instalar y administrar certificados SSL

El proceso de instalación de certificados SSL implica cargar los archivos de certificado y clave en el dispositivo Citrix ADC SDX y, a continuación, instalar el certificado SSL en las instancias de Citrix ADC.

Carga del archivo de certificado en el dispositivo SDX

Para cualquier transacción SSL, el servidor necesita un certificado válido y el par de claves privadas y públicas correspondiente. El archivo de certificado debe estar presente en el dispositivo SDX cuando instale el certificado SSL en las instancias de Citrix ADC. También puede descargar los archivos de certificado SSL en un equipo local como copia de seguridad.

En el panel Certificados SSL, puede ver los siguientes detalles.

  • Nombre

Nombre del archivo de certificado.

  • Última modificación

Fecha en la que se modificó por última vez el archivo de certificado.

  • Tamaño:

El tamaño del archivo de certificado en bytes.

Para cargar archivos de certificado SSL en el dispositivo SDX

  1. En el panel de navegación, expanda Management Service y, a continuación, haga clic en Archivos de certificado SSL.
  2. En el panel Certificados SSL, haga clic en Cargar.
  3. En el cuadro de diálogo Cargar certificado SSL, haga clic en Examinar y seleccione el archivo de certificado que quiere cargar.
  4. Haz clic en Subir. El archivo de certificado aparece en el panel Certificados SSL.

Para crear una copia de seguridad descargando un archivo de certificado SSL

  1. En el panel Certificados SSL, seleccione el archivo que quiere descargar y, a continuación, haga clic en Descargar.
  2. En el cuadro de mensaje, en la lista Guardar, seleccione Guardar como.
  3. En el cuadro de mensaje Guardar como, busque la ubicación en la que quiere guardar el archivo y, a continuación, haga clic en Guardar.

Carga de archivos de clave SSL en el dispositivo SDX

Para cualquier transacción SSL, el servidor necesita un certificado válido y el par de claves privadas y públicas correspondiente. El archivo de clave debe estar presente en el dispositivo SDX cuando instale el certificado SSL en las instancias de Citrix ADC. También puede descargar los archivos de clave SSL en un equipo local como copia de seguridad.

En el panel Claves SSL, puede ver los siguientes detalles.

  • Nombre

El nombre del archivo de claves.

  • Última modificación

Fecha en la que se modificó por última vez el archivo de claves.

  • Tamaño:

El tamaño del archivo de clave en bytes.

Para cargar archivos de clave SSL en el dispositivo SDX

  1. En el panel de navegación, expanda Management Service y, a continuación, haga clic en Archivos de certificado SSL.
  2. En el panel Certificado SSL, en la ficha Claves SSL, haga clic en Cargar.
  3. En el cuadro de diálogo Cargar archivo de clave SSL, haga clic en Examinar y seleccione el archivo de clave que quiere cargar.
  4. Haga clic en Cargar para cargar el archivo de clave en el dispositivo SDX. El archivo de claves aparece en el panel de claves SSL.

Para crear una copia de seguridad descargando un archivo de clave SSL

  1. En el panel Certificado SSL, en la ficha Claves SSL, seleccione el archivo que quiere descargar y, a continuación, haga clic en Descargar.
  2. En el cuadro de mensaje, en la lista Guardar, seleccione Guardar como.
  3. En el cuadro de mensaje Guardar como, busque la ubicación en la que quiere guardar el archivo y, a continuación, haga clic en Guardar.

Instalación de un certificado SSL en una instancia de Citrix ADC

Management Service le permite instalar certificados SSL en una o más instancias de Citrix ADC. Antes de comenzar a instalar el certificado SSL, asegúrese de que ha cargado el certificado SSL y los archivos de clave en el dispositivo SDX.

Para instalar certificados SSL en una instancia de Citrix ADC

  1. En el panel de navegación, haga clic en Citrix ADC.
  2. En el panel de detalles, en Configuración de Citrix ADC, haga clic en Instalar certificados SSL.
  3. En el cuadro de diálogo Instalar certificados SSL, especifique valores para los siguientes parámetros. (*) indica campos obligatorios.
    • Archivo de certificado: Especifique el nombre de archivo del certificado válido. El archivo de certificado debe estar presente en el dispositivo SDX.
    • Archivo de clave: Especifique el nombre de archivo de la clave privada utilizada para crear el certificado. El archivo de clave debe estar presente en el dispositivo SDX.
    • Nombre del certificado: Especifique el nombre del par de claves de certificado que se va a agregar al de Citrix ADC. Longitud máxima: 31
    • Formato de certificado: Especifique el formato del certificado SSL admitido en Citrix ADC. Un dispositivo Citrix ADC SDX admite los formatos PEM y DER para certificados SSL.
    • Contraseña: Especifique la frase de contraseña que se utilizó para cifrar la clave privada. Esta opción se puede utilizar para cargar claves privadas cifradas. Longitud máxima: 32.

      Nota: La clave privada protegida por contraseña solo es compatible con el formato PEM.

    • Guardar configuración: Especifique si la configuración debe guardarse en Citrix ADC. El valor predeterminado es false.
    • Dirección IP de instancia: Especifique las direcciones IP de las instancias de Citrix ADC en las que quiere instalar el certificado SSL.
  4. Haga clic en Aceptar y, a continuación, haga clic en Cerrar.

Actualizar un certificado SSL en una instancia de Citrix ADC

Puede actualizar algunos parámetros, como el archivo de certificado, el archivo de clave y el formato de certificado de un certificado SSL instalado en una instancia de Citrix ADC. No puede modificar la dirección IP y el nombre del certificado.

Para actualizar el certificado SSL en una instancia de Citrix ADC

  1. En el panel de navegación, expanda Cirix ADC y, a continuación, haga clic en Certificados SSL.

  2. En el panel Certificados SSL, haga clic en Actualizar.

  3. En el cuadro de diálogo Modificar certificado SSL, establezca los siguientes parámetros:
    • Archivo de certificado: El nombre de archivo del certificado válido. El archivo de certificado debe estar presente en el dispositivo SDX.
    • Archivo de clave: El nombre de archivo de la clave privada utilizada para crear el certificado. El archivo de clave debe estar presente en el dispositivo SDX.
    • Formato de certificado: Formato del certificado SSL admitido en el dispositivo Citrix ADC SDX. El dispositivo admite los formatos PEM y DER para certificados SSL.
    • Contraseña: La frase de contraseña que se utilizó para cifrar la clave privada. Esta opción se puede utilizar para cargar claves privadas cifradas. Longitud máxima: 32 caracteres.

      Nota: La clave privada protegida por contraseña solo es compatible con el formato PEM.

    • Guardar configuración: Especifique si la configuración debe guardarse en el dispositivo SDX. El valor predeterminado es false.
    • Sin comprobación de dominio: No compruebe el nombre de dominio mientras actualiza el certificado.
  4. Haga clic en Aceptar y, a continuación, haga clic en Cerrar.

Sondeo de certificados SSL en las instancias de Citrix ADC

Si agrega un nuevo certificado SSL directamente en una instancia de Citrix ADC después de iniciar sesión en esa instancia, Management Service no conoce este nuevo certificado. Para evitar esto, especifique un intervalo de sondeo después del cual Management Service sondeará todas las instancias de Citrix ADC para comprobar si hay nuevos certificados SSL. También puede realizar una encuesta en cualquier momento desde Management Service si, por ejemplo, quiere obtener inmediatamente una lista de todos los certificados SSL de todas las instancias de Citrix ADC.

Para configurar un intervalo de sondeo

  1. En el panel de navegación, expanda Cirix ADC y, a continuación, haga clic en Certificados SSL.
  2. En el panel Certificados SSL, haga clic en Configurar intervalo de sondeo.
  3. En el cuadro de diálogo Configurar intervalo de sondeo, defina los siguientes parámetros:
    • Intervalo de sondeo: El tiempo después del cual Management Service sondea las instancias de Citrix ADC.
    • Unidad de intervalo: La unidad de tiempo. Valores posibles: Horas, Minutos. Valor predeterminado: Horas.
  4. Haga clic en Aceptar y, a continuación, haga clic en Cerrar.

Para realizar una encuesta inmediata

  1. En el panel de navegación, expanda Cirix ADC y, a continuación, haga clic en Certificados SSL.
  2. En el panel Certificados SSL, haga clic en Sondear ahora.
  3. En el cuadro de diálogo Confirmar, haga clic en Sí. El panel Certificados SSL se actualiza y los nuevos certificados, si los hay, aparecen en la lista.