Création d’une demande de signature de certificat

Pour fournir des communications sécurisées à l’aide de SSL ou TLS, un certificat de serveur est requis sur Citrix Gateway. Avant de pouvoir télécharger un certificat vers Citrix Gateway, vous devez générer une demande de signature de certificat (CSR) et une clé privée. Vous utilisez l’assistant Créer une demande de certificat inclus dans l’assistant Citrix Gateway ou l’utilitaire de configuration pour créer le CSR. La création d’une demande de certificat crée un fichier .csr qui est envoyé par e-mail à l’autorité de certification (CA) pour signature et une clé privée qui reste sur l’appliance. L’AC signe le certificat et vous le renvoie à l’adresse électronique que vous avez fournie. Lorsque vous recevez le certificat signé, vous pouvez l’installer sur Citrix Gateway. Lorsque vous recevez le certificat de l’autorité de certification, vous associez le certificat à la clé privée.

Important : Lorsque vous utilisez l’Assistant Citrix Gateway pour créer le CSR, vous devez quitter l’Assistant et attendre que l’autorité de certification vous envoie le certificat signé. Lorsque vous recevez le certificat, vous pouvez exécuter à nouveau l’Assistant Citrix Gateway pour créer les paramètres et installer le certificat. Pour plus d’informations sur l’assistant Citrix Gateway, reportez-vous à la section Configuration des paramètres à l’aide de l’Assistant Citrix Gateway.

Pour créer un CSR à l’aide de l’assistant Citrix Gateway

  1. Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis dans le volet de navigation, cliquez sur Citrix ADC Gateway.
  2. Dans le volet d’informations, sous Mise en route, cliquez sur Assistant Citrix ADC Gateway.
  3. Suivez les instructions de l’Assistant jusqu’à ce que vous arriviez à la page Spécifier un certificat de serveur.
  4. Cliquez sur Créer une demande de signature de certificat et remplissez les champs. Remarque : le nom de domaine complet (FQDN) n’a pas besoin d’être identique au nom d’hôte Citrix Gateway. Le nom de domaine complet est utilisé pour l’ouverture de session de l’utilisateur.
  5. Cliquez sur Créer pour enregistrer le certificat sur votre ordinateur, puis cliquez sur Fermer.
  6. Quittez l’assistant Citrix Gateway sans enregistrer vos paramètres.

Pour créer un CSR à l’aide de l’interface graphique de Citrix ADC

Vous pouvez également utiliser l’interface graphique de Citrix ADC pour créer un CSR, sans exécuter l’assistant Citrix Gateway.

  1. Accédez à Gestion du trafic > SSL > Fichiers SSL et sélectionnez Créer une demande de signature de certificat (CSR) .
  2. Complétez les paramètres du certificat, puis cliquez sur Créer.

Après avoir créé le certificat et la clé privée, envoyez le certificat à l’autorité de certification, par exemple Thawte ou VeriSign.