Importation et installation d’un certificat existant

Vous pouvez importer un certificat existant à partir d’un ordinateur Windows exécutant Internet Information Services (IIS) ou d’un ordinateur exécutant Secure Gateway.

Lorsque vous exportez le certificat, veillez à exporter également la clé privée. Parfois, vous ne pouvez pas exporter la clé privée, ce qui signifie que vous ne pouvez pas installer le certificat sur Citrix Gateway. Si cela se produit, utilisez la demande de signature de certificat (CSR) pour créer un certificat. Pour plus d’informations, consultez la section Création d’une demande de signature de certificat.

Lorsque vous exportez un certificat et une clé privée depuis Windows, l’ordinateur crée un fichier d’échange d’informations personnelles (.pfx). Ce fichier est ensuite installé sur Citrix Gateway en tant que certificat PKCS #12.

Si vous remplacez Secure Gateway par Citrix Gateway, vous pouvez exporter le certificat et la clé privée depuis Secure Gateway. Si vous effectuez une migration sur place de Secure Gateway vers Citrix Gateway, le nom de domaine complet (FQDN) de l’application et de l’appliance doivent être identiques. Lorsque vous exportez le certificat depuis Secure Gateway, vous retirez immédiatement Secure Gateway, vous installez le certificat sur Citrix Gateway, puis vous testez la configuration. Secure Gateway et Citrix Gateway ne peuvent pas être exécutés sur votre réseau en même temps s’ils ont le même nom de domaine complet.

Si vous utilisez Windows Server 2003 ou Windows Server 2008, vous pouvez utiliser la console de gestion Microsoft pour exporter le certificat. Pour plus d’informations, consultez l’aide en ligne de Windows.

Conservez les valeurs par défaut pour toutes les autres options, définissez un mot de passe et enregistrez le fichier .pfx sur votre ordinateur. Lorsque le certificat est exporté, vous l’installez ensuite sur Citrix Gateway.

Pour installer le certificat et la clé privée sur Citrix Gateway

  1. Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis dans le volet de navigation, cliquez sur Citrix Gateway.

  2. Dans le volet d’informations, sous Mise en route, cliquez sur Assistant Citrix Gateway.

  3. Cliquez sur Suivant, sélectionnez un serveur virtuel existant, puis cliquez sur Suivant.

  4. Dans Options de certificat, sélectionnez Installer un fichier PKCS #12 (.pfx)e.

  5. Dans Nom de fichier PKCS #12, cliquez sur Parcourir, accédez au certificat, puis cliquez sur Sélectionner.

  6. Dans ((Mot de passe)), tapez le mot de passe de la clé privée.

    Il s’agit du mot de passe que vous avez utilisé lors de la conversion du certificat au format PEM.

  7. Cliquez sur Suivant pour terminer l’assistant Citrix Gateway sans modifier d’autres paramètres.

Lorsque le certificat est installé sur Citrix Gateway, il apparaît dans l’utilitaire de configuration dans le nœud SSL \ > Certificats .

Pour créer une clé privée

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, cliquez sur SSL.

  2. Dans le volet d’informations, sousClés SSL, cliquez surCréer une clé RSA.

  3. Dans Nom dufichier clé, tapez le nom de la clé privée ou cliquez sur Parcourir pour accéder à un fichier existant.

  4. DansTaille de la clé (bits), tapez la taille de la clé privée.

  5. DansValeur de l’exposant public, sélectionnez F4 ou 3.

    La valeur de l’exposant public de la clé RSA. Cela fait partie de l’algorithme de chiffrement et est nécessaire à la création de la clé RSA. Les valeurs sont F4 (Hex : 0x10001) ou 3 (Hex : 0x3). La valeur par défaut est F4.

  6. DansFormat de clé, sélectionnez PEM ou DER. Citrix recommande le format PEM pour le certificat.

  7. Dans l’algorithme d’encodage PEM, sélectionnez DES ou DES3.

  8. DansPhrase de passe PEMetVerify Passphrase, tapez le mot de passe, cliquez sur Créer, puis cliquez sur Fermer.

    Remarque : Pour attribuer une phrase de passe, le format de clé doit être PEM et vous devez sélectionner l’algorithme de codage.

Pour créer une clé privée DSA dans l’utilitaire de configuration, cliquez surCréer une clé DSA et suivez les étapes de création de la clé privée RSA.

Importation et installation d’un certificat existant