ADC

Certificados de SSL

Un certificado SSL, que forma parte de cualquier transacción SSL, es un formulario de datos digitales (X509) que identifica a una empresa (dominio) o a un individuo. El certificado tiene un componente de clave pública visible para cualquier cliente que quiera iniciar una transacción segura con el servidor. La clave privada correspondiente, que reside de forma segura en el dispositivo NetScaler, se utiliza para completar el cifrado y descifrado de clave asimétrica (o clave pública).

Puede obtener un certificado y una clave SSL de cualquiera de las siguientes maneras:

  • De una entidad emisora de certificados (CA) autorizada, como Verisign
  • Al generar un nuevo certificado SSL y una clave en el dispositivo NetScaler

También puede utilizar un certificado SSL existente en el dispositivo.

El dispositivo NetScaler clasifica los certificados en cuatro tipos:

  • Certificados de servidor: un certificado de servidor autentica la identidad del servidor ante el cliente. En el front-end, el dispositivo ADC actúa como servidor. Enlaza un certificado de servidor y una clave privada a un servidor virtual SSL del dispositivo ADC.
  • Certificados de cliente: un certificado de cliente autentica la identidad del cliente en el servidor. En el back-end, el dispositivo ADC actúa como cliente. Enlaza un certificado de cliente y una clave privada al servicio o grupo de servicios SSL del dispositivo ADC.
  • Certificados de CA: los certificados de CA emiten los certificados de usuario final (certificados de cliente y servidor). Un certificado de CA puede ser una CA raíz de confianza (autofirmada por la entidad emisora de certificados) o una CA intermedia (firmada por una CA raíz de confianza). Normalmente, los certificados de CA no necesitan claves privadas.
  • Certificados desconocidos: todos los demás certificados pertenecen a esta categoría.

Importante: Citrix recomienda utilizar certificados obtenidos de CA autorizadas, como Verisign, para todas sus transacciones SSL. Utilice los certificados generados en el dispositivo NetScaler únicamente con fines de prueba, no en ninguna implementación activa.

  • Si al agregar un par de claves de certificado, agrega un archivo de certificado con el mismo nombre que un archivo de certificado existente, el archivo de certificado original se sobrescribe sin previo aviso. Esta acción puede causar problemas después de reiniciar el dispositivo porque el archivo de certificado original ya no está disponible en el directorio /nsconfig/ssl.

  • La eliminación de cualquier certificado o archivo de clave en un entorno de clúster restringe la configuración adicional del dispositivo ADC. Vuelva a agregar los archivos en la misma ubicación para realizar cualquier cambio de configuración.

Nota: Puede utilizar el panel SSL de ADM para facilitar la administración de certificados SSL y establecer notificaciones para certificados que no se utilicen o que caduquen pronto. Para obtener más información, consulte Administración de certificados SSL.

Certificados de SSL

En este artículo