Importación e instalación de un certificado existente
Puede importar un certificado existente desde un equipo basado en Windows que ejecuta Internet Information Services (IIS) o desde un equipo que ejecuta Secure Gateway.
Al exportar el certificado, asegúrese de exportar también la clave privada. En ocasiones, no puede exportar la clave privada, lo que significa que no puede instalar el certificado en NetScaler Gateway. Si esto ocurre, utilice la solicitud de firma de certificado (CSR) para crear un certificado. Para obtener más información, consulte Creación de una solicitud de firma de certificado.
Al exportar un certificado y una clave privada de Windows, el equipo crea un archivo de intercambio de información personal (.pfx). Este archivo se instala en NetScaler Gateway como certificado PKCS #12.
Si va a reemplazar Secure Gateway por NetScaler Gateway, puede exportar el certificado y la clave privada desde Secure Gateway. Si realiza una migración local de Secure Gateway a NetScaler Gateway, el nombre de dominio completo (FQDN) de la aplicación y del dispositivo deben ser los mismos. Al exportar el certificado desde Secure Gateway, retira inmediatamente Secure Gateway, instala el certificado en NetScaler Gateway y, a continuación, prueba la configuración. Secure Gateway y NetScaler Gateway no pueden ejecutarse en la red al mismo tiempo si tienen el mismo FQDN.
Si utiliza Windows Server 2003 o Windows Server 2008, puede utilizar Microsoft Management Console para exportar el certificado. Para obtener más información, consulte la Ayuda en línea de Windows.
Deje los valores predeterminados para todas las demás opciones, defina una contraseña y guarde el archivo.pfx en el equipo. Cuando se exporta el certificado, lo instala en NetScaler Gateway.
Para instalar el certificado y la clave privada en NetScaler Gateway
-
En la utilidad de configuración, haga clic en la ficha Configuración y, a continuación, en el panel de navegación, haga clic en NetScaler Gateway.
-
En el panel de detalles, en Introducción, haga clic en el asistente de NetScaler Gateway .
-
Haga clic en Siguiente, seleccione un servidor virtual existente y, a continuación, haga clic en Siguiente.
-
En Opciones de certificado, seleccione Instalar un archivo PKCS#12 (.pfx).
-
En Nombre de archivo PKCS #12, haga clic en Examinar, vaya a el certificado y, a continuación, haga clic en Seleccionar.
-
En ((Contraseña)), escriba la contraseña de la clave privada.
Esta es la contraseña que utilizó al convertir el certificado al formato PEM.
-
Haga clic en Siguiente para finalizar el asistente de NetScaler Gateway sin cambiar ninguna otra configuración.
Cuando el certificado está instalado en NetScaler Gateway, el certificado aparece en la utilidad de configuración del nodo SSL\ > Certificados.
Para crear una clave privada
-
En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, haga clic en SSL.
-
En el panel de detalles, en Claves SSL, haga clic en Crear clave RSA.
-
En Nombre dearchivo clave, escriba el nombre de la clave privada o haga clic en Examinar para ir a un archivo existente.
-
EnTamaño de clave (bits), escriba el tamaño de la clave privada.
-
EnValor de exponente público, seleccione F4 o 3.
El valor del exponente público de la clave RSA. Forma parte del algoritmo de cifrado y es necesario para crear la clave RSA. Los valores son F4 (Hex: 0x10001) o 3 (Hex: 0x3). El valor predeterminado es F4.
-
EnFormato clave, seleccione PEM o DER. Citrix recomienda el formato PEM para el certificado.
-
En el algoritmo de codificación PEM, seleccione DES o DES3.
-
EnFrase de contraseña PEM y Verificar frase de contraseña, escriba la contraseña, haga clic en Crear y, a continuación, haga clic en Cerrar.
Nota: Para asignar una frase de contraseña, el formato de clave debe ser PEM y debe seleccionar el algoritmo de codificación.
Para crear una clave privada de DSA en la utilidad de configuración, haga clic enCrear clave DSA y siga los pasos realizados para crear la clave privada RSA.