Citrix ADC SDX

Installation et gestion des certificats SSL

Le processus d’installation des certificats SSL implique le téléchargement des fichiers de certificat et de clé sur le dispositif Citrix ADC SDX, puis l’installation du certificat SSL sur les instances Citrix ADC.

Téléchargement du fichier de certificat sur l’appliance SDX

Pour toute transaction SSL, le serveur a besoin d’un certificat valide et de la paire de clés privées et publiques correspondante. Le fichier de certificat doit être présent sur l’appliance SDX lorsque vous installez le certificat SSL sur les instances Citrix ADC. Vous pouvez également télécharger les fichiers de certificat SSL sur un ordinateur local en tant que sauvegarde.

Dans le volet Certificats SSL, vous pouvez afficher les détails suivants.

  • Nom

Nom du fichier de certificat.

  • Dernière modification

Date à laquelle le fichier de certificat a été modifié pour la dernière fois.

  • Taille

Taille du fichier de certificat en octets.

Pour télécharger des fichiers de certificat SSL vers l’appliance SDX

  1. Dans le volet de navigation, développez Service de gestion, puis cliquez sur Fichiers de certificat SSL.
  2. Dans le volet Certificats SSL, cliquez sur Télécharger.
  3. Dans la boîte de dialogue Télécharger le certificat SSL, cliquez sur Parcourir et sélectionnez le fichier de certificat à télécharger.
  4. Cliquez sur Télécharger. Le fichier de certificat apparaît dans le volet Certificats SSL.

Pour créer une sauvegarde en téléchargeant un fichier de certificat SSL

  1. Dans le volet Certificats SSL, sélectionnez le fichier à télécharger, puis cliquez sur Télécharger.
  2. Dans la zone de message, dans la liste Enregistrer, sélectionnez Enregistrer sous.
  3. Dans la zone de message Enregistrer sous, accédez à l’emplacement où vous souhaitez enregistrer le fichier, puis cliquez sur Enregistrer.

Téléchargement de fichiers clés SSL vers l’appliance SDX

Pour toute transaction SSL, le serveur a besoin d’un certificat valide et de la paire de clés privées et publiques correspondante. Le fichier de clé doit être présent sur l’appliance SDX lorsque vous installez le certificat SSL sur les instances Citrix ADC. Vous pouvez également télécharger les fichiers clés SSL sur un ordinateur local en tant que sauvegarde.

Dans le volet Clés SSL, vous pouvez afficher les détails suivants.

  • Nom

Nom du fichier clé.

  • Dernière modification

Date à laquelle le fichier de clé a été modifié pour la dernière fois.

  • Taille

Taille du fichier clé en octets.

Pour télécharger des fichiers clés SSL vers l’appliance SDX

  1. Dans le volet de navigation, développez Service de gestion, puis cliquez sur Fichiers de certificat SSL.
  2. Dans le volet Certificat SSL, sous l’onglet Clés SSL, cliquez sur Télécharger.
  3. Dans la boîte de dialogue Télécharger le fichier de clé SSL, cliquez sur Parcourir et sélectionnez le fichier de clé à télécharger.
  4. Cliquez sur Télécharger pour télécharger le fichier de clé vers l’appliance SDX. Le fichier de clé apparaît dans le volet Clés SSL.

Pour créer une sauvegarde en téléchargeant un fichier de clé SSL

  1. Dans le volet Certificat SSL, sous l’onglet Clés SSL, sélectionnez le fichier à télécharger, puis cliquez sur Télécharger.
  2. Dans la zone de message, dans la liste Enregistrer, sélectionnez Enregistrer sous.
  3. Dans la zone de message Enregistrer sous, accédez à l’emplacement où vous souhaitez enregistrer le fichier, puis cliquez sur Enregistrer.

Installation d’un certificat SSL sur une instance Citrix ADC

Le service de gestion vous permet d’installer des certificats SSL sur une ou plusieurs instances Citrix ADC. Avant de commencer à installer le certificat SSL, assurez-vous que vous avez téléchargé le certificat SSL et les fichiers clés sur l’appliance SDX.

Pour installer des certificats SSL sur une instance Citrix ADC

  1. Dans le volet de navigation, cliquez sur Citrix ADC.
  2. Dans le volet d’informations, sous Configuration de Citrix ADC, cliquez sur Installer les certificats SSL.
  3. Dans la boîte de dialogue Installer les certificats SSL, spécifiez les valeurs pour les paramètres suivants. (*) indique les champs obligatoires.
    • Fichier de certificat : spécifiez le nom de fichier du certificat valide. Le fichier de certificat doit être présent sur l’appliance SDX.
    • Fichier de clé : spécifiez le nom de fichier de la clé privée utilisée pour créer le certificat. Le fichier de clé doit être présent sur l’appliance SDX.
    • Nom du certificat : spécifiez le nom de la paire de clés de certificat à ajouter à Citrix ADC. Longueur maximale : 31
    • Format de certificat : spécifiez le format du certificat SSL pris en charge sur Citrix ADC. Une appliance Citrix ADC SDX prend en charge les formats PEM et DER pour les certificats SSL.
    • Mot de passe : spécifiez la phrase de passe utilisée pour chiffrer la clé privée. Cette option peut être utilisée pour charger des clés privées chiffrées. Longueur max. : 32.

      Remarque : Laclé privée protégée par mot de passe est prise en charge uniquement pour le format PEM.

    • Enregistrer la configuration : spécifiez si la configuration doit être enregistrée sur Citrix ADC. La valeur par défaut est false.
    • Adresse IP de l’instance : spécifiez les adresses IP des instances Citrix ADC sur lesquelles vous souhaitez installer le certificat SSL.
  4. Cliquez sur OK, puis sur Fermer.

Mise à jour d’un certificat SSL sur une instance Citrix ADC

Vous pouvez actualiser certains paramètres, tels que le fichier de certificat, le fichier de clé et le format de certificat d’un certificat SSL installé sur une instance Citrix ADC. Vous ne pouvez pas modifier l’adresse IP et le nom du certificat.

Pour la mise à jour du certificat SSL sur une instance Citrix ADC

  1. Dans le volet de navigation, développez Cirix ADC, puis cliquez sur Certificats SSL.

  2. Dans le volet Certificats SSL, cliquez sur Mise à jour.

  3. Dans la boîte de dialogue Modifier le certificat SSL, définissez les paramètres suivants :
    • Fichier de certificat : nom de fichier du certificat valide. Le fichier de certificat doit être présent sur l’appliance SDX.
    • Fichier de clé : nom de fichier de la clé privée utilisée pour créer le certificat. Le fichier de clé doit être présent sur l’appliance SDX.
    • Format de certificat : format du certificat SSL pris en charge sur le dispositif Citrix ADC SDX. L’appliance prend en charge les formats PEM et DER pour les certificats SSL.
    • Mot de passe : mot de passe utilisé pour chiffrer la clé privée. Cette option peut être utilisée pour charger des clés privées chiffrées. Longueur maximale : 32 caractères.

      Remarque : Laclé privée protégée par mot de passe est prise en charge uniquement pour le format PEM.

    • Enregistrer la configuration : spécifiez si la configuration doit être enregistrée sur l’appliance SDX. La valeur par défaut est false.
    • Aucune vérification de domaine : ne vérifiez pas le nom de domaine lors de la mise à jour du certificat.
  4. Cliquez sur OK, puis sur Fermer.

Equitation de certificats SSL sur les instances de Citrix ADC

Si vous ajoutez un nouveau certificat SSL directement sur une instance Citrix ADC après avoir ouvert une session à cette instance, le service de gestion n’est pas au courant de ce nouveau certificat. Pour éviter cela, spécifiez un intervalle d’interrogation après lequel le service de gestion interroge toutes les instances Citrix ADC pour vérifier la présence de nouveaux certificats SSL. Vous pouvez également effectuer une interrogation à tout moment à partir du Service de gestion si, par exemple, vous souhaitez obtenir immédiatement une liste de tous les certificats SSL de toutes les instances de Citrix ADC.

Pour configurer un intervalle d’interrogation

  1. Dans le volet de navigation, développez Cirix ADC, puis cliquez sur Certificats SSL.
  2. Dans le volet Certificats SSL, cliquez sur Configurer l’intervalle d’interrogation.
  3. Dans la boîte de dialogue Configurer l’intervalle d’interrogation, définissez les paramètres suivants :
    • Intervalle d’interrogation : heure après laquelle le service de gestion interroge les instances Citrix ADC.
    • Unité d’intervalle : l’unité de temps. Valeurs possibles : Heures, Minutes. Par défaut : Heures.
  4. Cliquez sur OK, puis sur Fermer.

Pour effectuer un sondage immédiat

  1. Dans le volet de navigation, développez Cirix ADC, puis cliquez sur Certificats SSL.
  2. Dans le volet Certificats SSL, cliquez sur Poll Now.
  3. Dans la boîte de dialogue Confirmer, cliquez sur Oui. Le volet Certificats SSL est actualisé et les nouveaux certificats, le cas échéant, apparaissent dans la liste.
Installation et gestion des certificats SSL