Créer une demande de signature de certificat

Pour fournir des communications sécurisées via SSL ou TLS, un certificat de serveur est requis sur Citrix Gateway. Avant de pouvoir télécharger un certificat sur Citrix Gateway, vous devez générer une demande de signature de certificat (CSR) et une clé privée. Vous utilisez la demande de certificat de création incluse dans l’assistant Citrix Gateway ou l’utilitaire de configuration pour créer la demande de certificat. La demande de création de certificat crée un fichier .csr qui est envoyé par e-mail à l’autorité de certification (CA) pour signature et une clé privée qui reste sur l’appliance. L’autorité de certification signe le certificat et vous le renvoie à l’adresse e-mail que vous avez fournie. Lorsque vous recevez le certificat signé, vous pouvez l’installer sur Citrix Gateway. Lorsque vous recevez le certificat de la part de l’autorité de certification, vous associez le certificat à la clé privée.

Important : Lorsque vous utilisez l’assistant Citrix Gateway pour créer la demande de signature de certificat, vous devez quitter l’assistant et attendre que l’autorité de certification vous envoie le certificat signé. Lorsque vous recevez le certificat, vous pouvez exécuter à nouveau l’assistant Citrix Gateway pour créer les paramètres et installer le certificat. Pour plus d’informations sur l’assistant Citrix Gateway, consultez Configuration des paramètres à l’aide de l’assistant Citrix Gateway.

Créer une demande de signature de certificat à l’aide de l’assistant Citrix Gateway

  1. Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis dans le volet de navigation, cliquez sur Citrix ADC Gateway.
  2. Dans le volet d’informations, sous Mise en route, cliquez sur Assistant Citrix ADC Gateway .
  3. Suivez les instructions de l’assistant jusqu’à ce que vous arriviez à la page Spécifier un certificat de serveur.
  4. Cliquez sur Créer une demande de signature de certificat et remplissez les champs. Remarque : Le nom de domaine complet (FQDN) n’a pas besoin d’être identique au nom d’hôte Citrix Gateway. Le nom de domaine complet est utilisé pour l’ouverture de session de l’utilisateur.
  5. Cliquez sur Créer pour enregistrer le certificat sur votre ordinateur, puis cliquez sur Fermer.
  6. Quittez l’assistant Citrix Gateway sans enregistrer vos paramètres.

Créer une demande de signature de certificat à l’aide de l’interface graphique Citrix ADC

Vous pouvez également utiliser l’interface graphique Citrix ADC pour créer une demande de signature de certificat, sans exécuter l’assistant Citrix Gateway.

  1. Accédez à Gestiondu trafic>SSL > Fichiers SSLet sélectionnezCréer une demande de signature de certificat (CSR).
  2. Renseignez les paramètres du certificat, puis cliquez sur Créer.

Après avoir créé le certificat et la clé privée, envoyez le certificat par e-mail à l’autorité de certification, telle que Thawte ou Verisign.

Pour obtenir une procédure détaillée, consultez la section Créer une demande de signature de certificat.

Installez le certificat signé sur Citrix Gateway

Lorsque vous recevez le certificat signé de l’autorité de certification (CA), associez-le à la clé privée sur l’appliance, puis installez le certificat sur Citrix Gateway.

Jumeler le certificat signé avec une clé privée à l’aide de l’interface graphique

  1. Copiez le certificat dans Citrix Gateway dans le dossier nsconfig/ssl à l’aide d’un programme Secure Shell (SSH) tel que WinSCP.
  2. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez SSL > Certificats.
  3. Dans la page Certificat SSL, cliquez sur Démarrer.
  4. Dans le volet d’informations, cliquez sur Installer.
  5. Dans Nom de la paire de clés de certificat, tapez le nom du certificat.
  6. Dans Nom du fichier de certificat, cliquez sur Appliance.
  7. Accédez au certificat, cliquez sur Sélectionner, puis cliquez sur Ouvrir.
  8. Dans Nom du fichier clé, cliquez sur Appliance. Le nom de la clé privée est identique à celui de la demande de signature de certificat (CSR). La clé privée se trouve sur Citrix Gateway dans le répertoire \ nsconfig \ ssl.
  9. Choisissez la clé privée, puis cliquez sur Ouvrir.
  10. Si le certificat est au format PEM, dans Mot de passe, tapez le mot de passe de la clé privée.
  11. Si vous souhaitez configurer la notification pour la date d’expiration du certificat, sélectionnez Notifier lorsque le certificat expire.
  12. Dans Période de notification, tapez le nombre de jours, cliquez sur Créer, puis cliquez sur Fermer.

Liez le certificat et la clé privée à un serveur virtuel à l’aide de l’interface graphique

Après avoir créé et lié une paire de certificats et de clés privées, liez-la à un serveur virtuel.

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Virtual Servers.
  2. Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
  3. Dans l’onglet Certificats, sous Disponible, sélectionnez un certificat, cliquez sur Ajouter, puis sur OK.

Liez le certificat et la clé privée à un serveur virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez ;

bind ssl vserver <vServerName> -certkeyName <string> -ocspCheck ( Mandatory | Optional )
<!--NeedCopy-->

Exemple :

bind ssl vserver TestClient -CertkeyName ag51.xm.nsi.test.com -CA -ocspCheck Mandatory
<!--NeedCopy-->

Remarque : OSCPCheck est facultatif si la vérification OCSP n’est pas requise pour le certificat de périphérique.

Délier les certificats de test du serveur virtuel à l’aide de l’interface graphique

Après avoir installé le certificat signé, déliez tous les certificats de test liés au serveur virtuel. Vous pouvez délier les certificats de test à l’aide de l’utilitaire de configuration.

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Virtual Servers.
  2. Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
  3. Dans l’onglet Certificats, sous Configuré, sélectionnez le certificat de test, puis cliquez sur Supprimer.
Créer une demande de signature de certificat