Crear una solicitud de firma de certificado

Para proporcionar comunicaciones seguras mediante SSL o TLS, se requiere un certificado de servidor en NetScaler Gateway. Antes de cargar un certificado en NetScaler Gateway, debe generar una solicitud de firma de certificado (CSR) y una clave privada. Utilice la solicitud de creación de certificado incluida en el asistente de NetScaler Gateway o la utilidad de configuración para crear la CSR. La solicitud de creación de certificado crea un archivo.csr que se envía por correo electrónico a la entidad de certificación (CA) para que lo firme y una clave privada que permanece en el dispositivo. La CA firma el certificado y se lo devuelve a la dirección de correo electrónico que proporcionó. Cuando reciba el certificado firmado, podrá instalarlo en NetScaler Gateway. Cuando reciba el certificado de la entidad emisora de certificados, empareja el certificado con la clave privada.

Importante: Cuando utilice el asistente de NetScaler Gateway para crear la CSR, debe salir del asistente y esperar a que la CA le envíe el certificado firmado. Cuando reciba el certificado, puede volver a ejecutar el asistente de NetScaler Gateway para crear la configuración e instalar el certificado. Para obtener más información sobre el asistente de NetScaler Gateway, consulte Configuración de los ajustes mediante el Asistente de NetScaler Gateway.

Crear una CSR mediante el asistente de NetScaler Gateway

  1. En la utilidad de configuración, haga clic en la pestaña Configuración y, a continuación, en el panel de navegación, haga clic en Citrix ADC Gateway.
  2. En el panel de detalles, en Introducción, haga clic en Asistente de NetScaler ADC Gateway.
  3. Siga las instrucciones del asistente hasta llegar a la página Especificar un certificado de servidor.
  4. Haga clic en Crear una solicitud de firma de certificado y complete los campos. Nota: El nombre de dominio completo (FQDN) no tiene por qué ser el mismo que el nombre de host de NetScaler Gateway. El FQDN se utiliza para el inicio de sesión del usuario.
  5. Haga clic en Crear para guardar el certificado en el equipo y, a continuación, haga clic en Cerrar.
  6. Salga del asistente de NetScaler Gateway sin guardar la configuración.

Crear una CSR mediante la GUI de NetScaler ADC

También puede utilizar la GUI de NetScaler ADC para crear una CSR sin ejecutar el asistente de NetScaler Gateway.

  1. Vaya a Administración de tráfico > SSL > Archivos SSL y seleccione Crear solicitud de firma de certificado (CSR).
  2. Complete la configuración del certificado y, a continuación, haga clic en Crear.

Después de crear el certificado y la clave privada, envíe el certificado por correo electrónico a la CA, como Thawte o Verisign.

Para obtener información detallada sobre el procedimiento, consulte Crear una solicitud de firma de certificado.

Instalar el certificado firmado en NetScaler Gateway

Cuando reciba el certificado firmado de la entidad emisora de certificados (CA), emparéjelo con la clave privada del dispositivo y, a continuación, instale el certificado en NetScaler Gateway.

Empareja el certificado firmado con una clave privada mediante la interfaz gráfica de usuario

  1. Copie el certificado en NetScaler Gateway en la carpeta nsconfig/ssl mediante un programa Secure Shell (SSH) como WinSCP.
  2. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda SSL > Certificados.
  3. En la página Certificado SSL, haga clic en Comenzar.
  4. En el panel de detalles, haga clic en Instalar.
  5. En Nombre del par de claves de certificado, escriba el nombre del certificado.
  6. En Nombre de archivo de certificado, haga clic en Equipo.
  7. Vaya al certificado, haga clic en Seleccionar y, a continuación, en Abrir.
  8. En Nombre de archivo clave, haga clic en Equipo. El nombre de la clave privada es el mismo que el de la solicitud de firma de certificado (CSR). La clave privada se encuentra en NetScaler Gateway en el directorio\ nsconfig\ ssl.
  9. Elija la clave privada y, a continuación, haga clic en Abrir.
  10. Si el certificado tiene formato PEM, en Contraseña, escriba la contraseña de la clave privada.
  11. Si quiere configurar la notificación para cuándo caduca el certificado, seleccione Notificar cuando caduque.
  12. En Período de notificación, escriba el número de días, haga clic en Crear y, a continuación, en Cerrar.

Enlazar el certificado y la clave privada a un servidor virtual mediante la interfaz gráfica de usuario

Después de crear y vincular un par de certificados y claves privadas, enlaza a un servidor virtual.

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda NetScaler Gateway > Servidores virtuales.
  2. En el panel de detalles, haga clic en un servidor virtual y, a continuación, haga clic en Abrir.
  3. En la ficha Certificados, en Disponible, seleccione un certificado, haga clic en Agregar y, a continuación, en Aceptar.

Enlazar el certificado y la clave privada a un servidor virtual mediante la CLI

En la línea de comandos, escriba;

bind ssl vserver <vServerName> -certkeyName <string> -ocspCheck ( Mandatory | Optional )
<!--NeedCopy-->

Ejemplo:

bind ssl vserver TestClient -CertkeyName ag51.xm.nsi.test.com -CA -ocspCheck Mandatory
<!--NeedCopy-->

Nota: OscpCheck es opcional si la comprobación OCSP no es necesaria para el certificado del dispositivo.

Desvincular certificados de prueba del servidor virtual mediante la interfaz gráfica de usuario

Después de instalar el certificado firmado, desvincule todos los certificados de prueba vinculados al servidor virtual. Puede desvincular certificados de prueba mediante la utilidad de configuración.

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda NetScaler Gateway > Servidores virtuales.
  2. En el panel de detalles, haga clic en un servidor virtual y, a continuación, haga clic en Abrir.
  3. En la ficha Certificados, en Configurado, seleccione el certificado de prueba y, a continuación, haga clic en Quitar.
Crear una solicitud de firma de certificado