Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

Administración de certificados en NetScaler Gateway

En NetScaler Gateway, utiliza certificados para crear conexiones seguras y autenticar usuarios.

Para establecer una conexión segura, se requiere un certificado de servidor en un extremo de la conexión. Se requiere un certificado raíz de la entidad emisora de certificados (CA) que emitió el certificado del servidor en el otro extremo de la conexión.

  • Certificado de servidor. Un certificado de servidor certifica la identidad del servidor. NetScaler Gateway requiere este tipo de certificado digital.
  • Certificado raíz. Un certificado raíz identifica a la CA que firmó el certificado de servidor. El certificado raíz pertenece a la entidad emisora de certificados. Un dispositivo de usuario requiere este tipo de certificado digital para verificar el certificado del servidor.

Al establecer una conexión segura con un explorador web en el dispositivo del usuario, el servidor envía su certificado al dispositivo.

Cuando el dispositivo de usuario recibe un certificado de servidor, el explorador web, como Internet Explorer, comprueba qué CA emitió el certificado y si el dispositivo del usuario confía en la entidad emisora de certificados. Si la entidad emisora de certificados no es de confianza o si se trata de un certificado de prueba, el explorador web solicita al usuario que acepte o rechace el certificado (aceptando o rechazando efectivamente la capacidad de acceder al sitio).

NetScaler Gateway admite los tres tipos de certificados siguientes:

  • Certificado de prueba enlazado a un servidor virtual y que también se puede utilizar para conexiones a una comunidad de servidores. NetScaler Gateway incluye un certificado de prueba preinstalado.
  • Certificado en formato PEM o DER firmado por una entidad emisora de certificados y emparejado con una clave privada.
  • Certificado en formato PKCS #12 que se utiliza para almacenar o transportar el certificado y la clave privada. El certificado PKCS #12 se exporta normalmente de un certificado de Windows existente como archivo PFX y, a continuación, se instala en NetScaler Gateway.

Citrix recomienda utilizar un certificado firmado por una entidad emisora de certificados de confianza, como Thawte o Verisign.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Administración de certificados en NetScaler Gateway