Citrix ADC

Certificats SSL

Un certificat SSL, qui fait partie intégrante de toute transaction SSL, est un formulaire de données numériques (X509) qui identifie une entreprise (domaine) ou un individu. Le certificat a un composant de clé publique visible par tout client qui souhaite initier une transaction sécurisée avec le serveur. La clé privée correspondante, qui réside en toute sécurité sur l’appliance Citrix ADC, est utilisée pour effectuer le chiffrement et le déchiffrement de clé asymétrique (ou clé publique).

Vous pouvez obtenir un certificat SSL et une clé de l’une des manières suivantes :

  • À partir d’une autorité de certification autorisée, telle que Verisign
  • En générant un nouveau certificat SSL et une nouvelle clé sur l’appliance Citrix ADC

Vous pouvez également utiliser un certificat SSL existant sur l’appliance.

Les certificats sont classés en quatre types par l’appliance Citrix ADC :

  • Certificats de serveur : un certificat de serveur authentifie l’identité du serveur auprès du client. Sur le front-end, l’appliance ADC agit comme un serveur. Vous liez un certificat de serveur et une clé privée à un serveur virtuel SSL sur l’appliance ADC.
  • Certificats clients : Un certificat client authentifie l’identité du client sur le serveur. Sur le back-end, l’appliance ADC agit en tant que client. Vous liez un certificat client et une clé privée au service SSL ou au groupe de services sur l’appliance ADC.
  • Certificats d’autorité de certification : les certificats d’autorité de certification délivrent les certificats d’utilisateur final (certificats client et serveur). Un certificat d’autorité de certification peut être une autorité de certification racine approuvée (auto-signée par l’autorité de certification) ou une autorité de certification intermédiaire (signée par une autorité de certification racine approuvée). Généralement, les certificats d’autorité de certification n’ont pas besoin de clés privées.
  • Certificats inconnus : Tous les autres certificats entrent dans cette catégorie.

Important : Citrix vous recommande d’utiliser des certificats obtenus auprès des autorités de certification autorisées, telles que Verisign, pour toutes vos transactions SSL. Utilisez les certificats générés sur l’appliance Citrix ADC à des fins de test uniquement, et non dans un déploiement en direct.

  • Si, lors de l’ajout d’une paire de clés de certificat, vous ajoutez un fichier de certificat portant le même nom qu’un fichier de certificat existant, le fichier de certificat d’origine est remplacé sans avertissement. Cette action peut provoquer des problèmes après le redémarrage de l’appliance, car le fichier de certificat d’origine n’est plus disponible dans le /nsconfig/ssl répertoire.

  • La suppression de tout fichier de certificat ou de clé dans un environnement de cluster limite la configuration supplémentaire de l’appliance ADC. Ajoutez les fichiers au même emplacement pour apporter des modifications à la configuration.

Remarque : vous pouvez utiliser le tableau de bord SSL ADM pour faciliter la gestion des certificats SSL et définir des notifications pour les certificats qui ne sont pas utilisés ou qui expirent bientôt. Pour plus d’informations, reportez-vous à la section Gestion des certificats SSL.

Certificats SSL