Conversion de certificat du format PFX au format PEM

Les certificats SSL sont utilisés pour les serveurs virtuels d’équilibrage de charge SSL et les serveurs virtuels Citrix Gateway. Les certificats PEM sont des fichiers ASCII codés en Base64. Les certificats PEM peuvent être ouverts dans Text Editor/Notepad et vous trouverez qu’ils contiennent des instructions « — BEGIN CERTIFICAT — » et « — END CERTIFICAT — ».

Pour un accès sécurisé et fiable, vous devez installer un certificat de serveur SSL sur le serveur Citrix Gateway. Le fichier de certificat téléchargé doit présenter les caractéristiques suivantes :

  • Le certificat de serveur doit être émis par une autorité de certification approuvée par les utilisateurs finaux. Pour obtenir de meilleurs résultats, utilisez une autorité de certification commerciale telle que VeriSign, Thawte ou GeoTrust.

  • Le certificat doit être au format PEM (Privacy Enhanced Mail), un format texte qui est un codage Base64 du format DER (Distinguished Encoding Rules) binaire.

  • Le fichier de certificat doit inclure une clé privée et la clé privée ne doit pas être chiffrée. Aucun mot de passe ne doit être requis pour utiliser le fichier PEM.

  • Tous les certificats intermédiaires nécessaires doivent également être annexés à la fin du fichier PEM.

Effectuez l’une des procédures suivantes pour convertir le certificat PFX au format PEM pour une utilisation avec Citrix Gateway :

Assistant Citrix Gateway Suivez la procédure suivante pour convertir un certificat PFX au format PEM à l’aide de Citrix Gateway Wizard :

  1. Accédez à Gestion du trafic, sélectionnez le nœud SSL.

  2. Cliquez sur le lien Importer PKCS #12.

    image localisée

  3. Spécifiez le nom de fichier souhaité pour le certificat PEM dans le champ Nom du fichier de sortie.

  4. Cliquez sur Parcourir et sélectionnez le certificat PFX à convertir au format PEM. Certains utilisateurs préfèrent télécharger le certificat dans le répertoire /NCSOnfig/SSL et l’utiliser à partir de là. Si le certificat PFX est stocké sur Citrix Gateway, choisissez l’option Appliance et, s’il est stocké sur votre station de travail, utilisez Local.

    image localisée

  5. Spécifiez le mot de passe d’importation.

  6. Cliquez sur OK.

    image localisée

  7. Si le fichier est codé, sélectionnez DES ou 3DES comme Format d’encodage :

    image localisée

  8. Spécifiez la phrase secrète PEM et la phrase secrète Vérifier PEM.

  9. Cliquez sur le lien Gérer les certificats-clés/CSR pour afficher les fichiers de certificats PEM convertis.

    image localisée

  10. Vous pouvez afficher le fichier PFX téléchargé avec le fichier PEM converti.

    image localisée

  11. Développez le nœud SSL.

  12. Sélectionnez le nœud Certificats.

  13. Cliquez sur Installer.

  14. Spécifiez un nom de paire de clés de certificat dans l’assistant d’installation du certificat.

  15. Accédez au fichier PEM pour le nom de fichier de certificat et le nom de fichier de clé privée.

  16. Spécifiez le mot de passe.

  17. Cliquez sur Installer.

    image localisée

Utilitaire OpenSSL

Si vous avez demandé et installé un certificat sur un serveur Windows à l’aide de l’assistant de certificat IIS (Internet Information Service), vous pouvez exporter ce certificat avec sa clé privée dans un fichier PFX (Personal Information Exchange). Pour importer ce certificat dans Citrix Gateway, vous devez convertir le fichier PFX au format PEM non chiffré.

Vous pouvez utiliser l’utilitaire open source OpenSSL pour effectuer la conversion de PFX en PEM. Téléchargez une distribution Win32 d’OpenSSL à partir de Win32 OpenSSL.

Vous pouvez également avoir besoin de fichiers redistribuables C + + si vous voulez utiliser OpenSSL. Téléchargez ceci à partir du package redistribuable Microsoft Visual C + + 2008 (x86).

Pour convertir un fichier PFX en fichier PEM, procédez comme suit sur un ordinateur Windows :

  1. Téléchargez et installez le package Win32 OpenSSL à partir de Win32 OpenSSL.

  2. Créez un dossier c:\certs et copiez le fichier yourcert.pfx dans le dossier c:\certs.

  3. Ouvrez l’invite de commande et changez dans le répertoire OpenSSL\bin directory: cd %homedrive%\OpenSSL\bin

  4. Exécutez la commande suivante pour convertir le fichier PFX en un fichier PEM non chiffré (tout en une ligne) : openssl pkcs12 -in c:\certs\yourcert.pfx -out c:\certs\cag.pem –nodes

    image localisée

  5. Lorsque vous êtes invité à entrer le mot de passe d’importation, entrez le mot de passe utilisé lors de l’exportation du certificat vers un fichier PFX. Vous devriez recevoir un message indiquant que MAC a vérifié OK.

    image localisée

  6. Pointez un navigateur vers le portail d’administration Citrix Gateway ou le port HTTPS 9001 :https://netscaler-gateway-server:9001.

  7. Connectez-vous en tant que root. Le mot de passe par défaut est rootadmin.

  8. Cliquez sur le lien Maintenance en haut de la page.

  9. Cliquez sur le bouton Parcourir en regard du champ Charger la clé privée + certificat (.pem). Accédez au fichier c : certscag.pem et cliquez sur Télécharger.

  10. Redémarrez Citrix Gateway pour que le nouveau certificat SSL soit appliqué.

Conversion de certificat du format PFX au format PEM