Importar e instalar un certificado existente
Puede importar un certificado existente desde un equipo basado en Windows que ejecute Servicios de Internet Information Server (IIS) o desde un equipo que ejecute Secure Gateway.
Al exportar el certificado, asegúrese de exportar también la clave privada. En algunos casos, no puede exportar la clave privada, lo que significa que no puede instalar el certificado en Citrix Gateway. Si esto ocurre, utilice la solicitud de firma de certificado (CSR) para crear un nuevo certificado. Para obtener información detallada, consulte Crear una solicitud de firma de certificado.
Cuando exporta un certificado y una clave privada desde Windows, el equipo crea un archivo de intercambio de información personal (.pfx). Este archivo se instala en Citrix Gateway como certificado PKCS #12.
Si reemplaza Secure Gateway por Citrix Gateway, puede exportar el certificado y la clave privada desde Secure Gateway. Si realiza una migración in situ desde Secure Gateway a Citrix Gateway, el nombre de dominio completo (FQDN) de la aplicación y el dispositivo deben ser los mismos. Cuando exporta el certificado desde Secure Gateway, retira inmediatamente Secure Gateway, instala el certificado en Citrix Gateway y, a continuación, prueba la configuración. Secure Gateway y Citrix Gateway no se pueden ejecutar en la red al mismo tiempo si tienen el mismo FQDN.
Si utiliza Windows Server 2003 o Windows Server 2008, puede utilizar Microsoft Management Console para exportar el certificado. Para obtener más información, consulte la Ayuda en pantalla de Windows.
Deje los valores predeterminados para todas las demás opciones, defina una contraseña y guarde el archivo PFX en su equipo. Cuando se exporta el certificado, lo instala en Citrix Gateway.
Para instalar el certificado y la clave privada en Citrix Gateway
-
En la utilidad de configuración, haga clic en la ficha Configuración y, a continuación, en el panel de navegación, haga clic en Citrix Gateway.
-
En el panel de detalles, en Introducción, haga clic en Asistente de Citrix Gateway.
-
Haga clic en Siguiente, seleccione un servidor virtual existente y, a continuación, haga clic en Siguiente.
-
En Opciones de certificado, seleccione Instalar un archivo PKCS #12 (.pfx).
-
En Nombre de archivo PKCS #12, haga clic en Examinar, desplácese hasta el certificado y, a continuación, haga clic en Seleccionar.
-
En Contraseña, escriba la contraseña de la clave privada.
Esta es la contraseña que utilizó al convertir el certificado a formato PEM.
-
Haga clic en Siguiente para finalizar el asistente de Citrix Gateway sin cambiar ninguna otra configuración.
Cuando el certificado está instalado en Citrix Gateway, el certificado aparece en la utilidad de configuración del nodo SSL > Certificados.
Para crear una clave privada
-
En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, haga clic en SSL.
-
En el panel de detalles, en Claves SSL, haga clic en Crear clave RSA.
-
En Nombre de archivo de clave, escriba el nombre de la clave privada o haga clic en Examinar para desplazarse a un archivo existente.
-
En Tamaño de clave (bits), escriba el tamaño de la clave privada.
-
En Valor del exponente público, seleccione F4 o 3.
El valor exponente público de la clave RSA. Esto es parte del algoritmo de cifrado y es necesario para crear la clave RSA. Los valores son F4 (Hex: 0x10001) o 3 (Hex: 0x3). El valor predeterminado es F4.
-
En Formato de clave, seleccione PEM o DER.Citrix recomienda el formato PEM para el certificado.
-
En el algoritmo de codificación PEM, seleccione DES o DES3.
-
En PEM Passphrase y Verify Passphrase, escriba la contraseña, haga clic en Crear y, a continuación, haga clic en Cerrar.
Nota: Para asignar una frase de contraseña, el formato de clave debe ser PEM y debe seleccionar el algoritmo de codificación.
Para crear una clave privada DSA en la utilidad de configuración, haga clic en Crear clave DSA. Siga los mismos pasos anteriores para crear la clave privada de DSA.