Installation du certificat signé sur Citrix Gateway

Lorsque vous recevez le certificat signé de l’autorité de certification (CA), associez-le à la clé privée de l’appliance, puis installez le certificat sur Citrix Gateway.

Pour coupler le certificat signé avec une clé privée

  1. Copiez le certificat dans Citrix Gateway dans le dossier nsconfig/ssl à l’aide d’un programme Secure Shell (SSH) tel que WinSCP.
  2. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez SSL, puis cliquez sur Certificats.
  3. Dans le volet d’informations, cliquez sur Installer.
  4. Dans Nom de la paire de clés de certificat, tapez le nom du certificat.
  5. Dans Nom du fichier de certificat, sélectionnez la liste déroulante dans Parcourir, puis cliquez sur Appliance.
  6. Accédez au certificat, cliquez sur Sélectionner, puis sur Ouvrir.
  7. Dans Nom du fichier de clé privée, sélectionnez la liste déroulante dans Parcourir, puis cliquez sur Appliance. Le nom de la clé privée est le même que la demande de signature de certificat (CSR). La clé privée se trouve sur Citrix Gateway dans le répertoire nsconfigssl.
  8. Choisissez la clé privée, puis cliquez sur Ouvrir.
  9. Si le certificat est au format PEM, dans Mot de passe, tapez le mot de passe de la clé privée.
  10. Si vous souhaitez configurer la notification pour l’expiration du certificat, sélectionnez Notifie quand expire.
  11. Dans Période de notification, tapez le nombre de jours, cliquez sur Créer, puis sur Fermer.

Pour lier le certificat et la clé privée à un serveur virtuel

Après avoir créé et lié un certificat et une paire de clés privées, liez-le à un serveur virtuel.

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Serveurs virtuels.
  2. Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
  3. Sous l’onglet Certificats, sous Disponible, sélectionnez un certificat, cliquez sur Ajouter, puis cliquez sur OK.

Pour délier les certificats de test du serveur virtuel

Après avoir installé le certificat signé, délier tous les certificats de test liés au serveur virtuel. Vous pouvez délier les certificats de test à l’aide de l’utilitaire de configuration.

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Serveurs virtuels.
  2. Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
  3. Sous l’onglet Certificats, sous Configuré, sélectionnez le certificat de test, puis cliquez sur Supprimer.