Crear una solicitud de firma de certificado
Para proporcionar comunicaciones seguras mediante SSL o TLS, se requiere un certificado de servidor en NetScaler Gateway. Antes de cargar un certificado en NetScaler Gateway, debe generar una solicitud de firma de certificado (CSR) y una clave privada. Utilice la solicitud de creación de certificado incluida en el asistente de NetScaler Gateway o la utilidad de configuración para crear la CSR. La solicitud de creación de certificado crea un archivo.csr que se envía por correo electrónico a la entidad de certificación (CA) para que lo firme y una clave privada que permanece en el dispositivo. La CA firma el certificado y se lo devuelve a la dirección de correo electrónico que proporcionó. Cuando reciba el certificado firmado, podrá instalarlo en NetScaler Gateway. Cuando reciba el certificado de la entidad emisora de certificados, empareja el certificado con la clave privada.
Importante: Cuando utilice el asistente de NetScaler Gateway para crear la CSR, debe salir del asistente y esperar a que la CA le envíe el certificado firmado. Cuando reciba el certificado, puede volver a ejecutar el asistente de NetScaler Gateway para crear la configuración e instalar el certificado. Para obtener más información sobre el asistente de NetScaler Gateway, consulte Configuración de los ajustes mediante el Asistente de NetScaler Gateway.
Para crear una CSR mediante el asistente de Citrix Gateway
- En la utilidad de configuración, haga clic en la ficha Configuración y, a continuación, en el panel de navegación, haga clic en NetScaler ADC Gateway.
- En el panel de detalles, en Introducción, haga clic en Asistente de NetScaler ADC Gateway.
- Siga las instrucciones del asistente hasta llegar a la página Especificar un certificado de servidor.
- Haga clic en Crear una solicitud de firma de certificado y complete los campos. Nota: El nombre de dominio completo (FQDN) no tiene por qué ser el mismo que el nombre de host de NetScaler Gateway. El FQDN se utiliza para el inicio de sesión del usuario.
- Haga clic en Crear para guardar el certificado en su equipo y, a continuación, haga clic en Cerrar.
- Salga del asistente de NetScaler Gateway sin guardar la configuración.
Para crear una CSR mediante la GUI de Citrix ADC
También puede utilizar la GUI de NetScaler ADC para crear una CSR sin ejecutar el asistente de NetScaler Gateway.
- Vaya a Administración de tráfico > SSL > Archivos SSL y seleccione Crear solicitud de firma de certificado (CSR).
- Complete la configuración del certificado y, a continuación, haga clic en Crear.
Después de crear el certificado y la clave privada, envíe el certificado por correo electrónico a la CA, como Thawte o Verisign.
Para obtener información detallada sobre el procedimiento, consulte Crear una solicitud de firma de certificado.