Gateway

Importar e instalar un certificado existente

Puede importar un certificado existente desde un equipo basado en Windows que ejecuta Internet Information Services (IIS) o desde un equipo que ejecuta Secure Gateway.

Al exportar el certificado, asegúrese de exportar también la clave privada. En algunos casos, no puede exportar la clave privada, lo que significa que no puede instalar el certificado en Citrix Gateway. Si esto ocurre, utilice la solicitud de firma de certificado (CSR) para crear un certificado nuevo. Para obtener más información, consulte Creación de una solicitud de firma de certificado.

Al exportar un certificado y una clave privada de Windows, el equipo crea un archivo de intercambio de información personal (.pfx). Este archivo se instala en NetScaler Gateway como certificado PKCS #12.

Si va a reemplazar Secure Gateway por NetScaler Gateway, puede exportar el certificado y la clave privada desde Secure Gateway. Si realiza una migración local de Secure Gateway a NetScaler Gateway, el nombre de dominio completo (FQDN) de la aplicación y del dispositivo deben ser los mismos. Al exportar el certificado desde Secure Gateway, retira inmediatamente Secure Gateway, instala el certificado en NetScaler Gateway y, a continuación, prueba la configuración. Secure Gateway y NetScaler Gateway no pueden ejecutarse en la red al mismo tiempo si tienen el mismo FQDN.

Si utiliza Windows Server 2003 o Windows Server 2008, puede utilizar Microsoft Management Console para exportar el certificado. Para obtener más información, consulte la Ayuda en línea de Windows.

Deje los valores predeterminados para todas las demás opciones, defina una contraseña y guarde el archivo.pfx en el equipo. Cuando se exporta el certificado, lo instala en NetScaler Gateway.

Para instalar el certificado y la clave privada en NetScaler Gateway

  1. En la utilidad de configuración, haga clic en la pestaña Configuración y, a continuación, en el panel de navegación, haga clic en Citrix Gateway .

  2. En el panel de detalles, en Introducción, haga clic en el asistente Citrix Gateway .

  3. Haga clic en Siguiente, seleccione un servidor virtual existente y, a continuación, haga clic en Siguiente.

  4. En Opciones de certificado, seleccione Instalar un archivo PKCS #12 (.pfx)e.

  5. En el nombre de archivo PKCS #12, haga clic en Examinar, navegue hasta el certificado y, a continuación, haga clic en Seleccionar.

  6. En Contraseña, escriba la contraseña de la clave privada.

    Esta es la contraseña que utilizó al convertir el certificado al formato PEM.

  7. Haga clic en Siguiente para finalizar el asistente de NetScaler Gateway sin cambiar ninguna otra configuración.

Cuando el certificado se instala en Citrix Gateway, aparece en la utilidad de configuración del nodo SSL > Certificados.

Para crear una clave privada

  1. En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, haga clic en SSL.

  2. En el panel de detalles, enClaves SSL, haga clic enCrear clave RSA.

  3. En Nombre dearchivo clave, escriba el nombre de la clave privada o haga clic en Examinar para ir a un archivo existente.

  4. EnTamaño de clave (bits), escriba el tamaño de la clave privada.

  5. EnValor de exponente público, seleccione F4 o 3.

    El valor del exponente público de la clave RSA. Forma parte del algoritmo de cifrado y es necesario para crear la clave RSA. Los valores son F4 (Hex: 0x10001) o 3 (Hex: 0x3). El valor predeterminado es F4.

  6. EnFormato clave, seleccione PEM o DER. Citrix recomienda el formato PEM para el certificado.

  7. EnAlgoritmo de codificación PEM, seleccione DES o DES3.

  8. En Phrase de contraseña de PEM y verificación de frase de contraseña, escriba la contraseña, haga clic en Crear y, a continuación, en Cerrar.

    Nota: Para asignar una contraseña, el formato de clave debe ser PEM y debe seleccionar el algoritmo de codificación.

Para crear una clave privada DSA en la utilidad de configuración, haga clic en Crear clave DSA. Siga los mismos pasos anteriores para crear la clave privada de DSA.

Importar e instalar un certificado existente