Instalar y administrar certificados SSL
El proceso de instalación de los certificados SSL implica cargar primero los archivos de certificados y claves en el dispositivo NetScaler SDX. A continuación, instale el certificado SSL en las instancias de NetScaler. Al instalar o actualizar un certificado SSL en el dispositivo SDX, el Servicio de administración se reinicia.
Cargue el archivo de certificado en el dispositivo SDX
Para cualquier transacción SSL, el servidor necesita un certificado válido y el par de claves privadas y públicas correspondientes. El archivo de certificado debe estar presente en el dispositivo SDX al instalar el certificado SSL en las instancias de NetScaler. También puede descargar los archivos del certificado SSL en un equipo local como copia de seguridad.
En el panel Certificados SSL, puede ver los siguientes detalles.
- Nombre
Nombre del archivo de certificado.
- Última modificación
La fecha en que se modificó por última vez el archivo del certificado.
- Tamaño
Tamaño del archivo de certificado en bytes.
Para cargar archivos de certificado SSL en el dispositivo SDX
- En el panel de navegación, expanda Management Service y, a continuación, haga clic en Archivos de certificado SSL.
- En el panel Certificados SSL, haga clic en Cargar.
- En el cuadro de diálogo Cargar certificado SSL, haga clic en Examinar y seleccione el archivo de certificado que quiere cargar.
- Haga clic en Cargar. El archivo de certificado aparece en el panel Certificados SSL.
Para crear una copia de seguridad mediante la descarga de un archivo de certificado SSL
- En el panel Certificados SSL, seleccione el archivo que quiere descargar y, a continuación, haga clic en Descargar.
- En el cuadro de mensaje, en la lista Guardar, seleccione Guardar como.
- En el cuadro de mensaje Guardar como, busque la ubicación en la que quiere guardar el archivo y, a continuación, haga clic en Guardar.
Carga de archivos de clave SSL en el dispositivo SDX
Para cualquier transacción SSL, el servidor necesita un certificado válido y el par de claves privadas y públicas correspondientes. El archivo clave debe estar presente en el dispositivo SDX al instalar el certificado SSL en las instancias de NetScaler. También puede descargar los archivos de clave SSL en un equipo local como copia de seguridad.
En el panel Claves SSL, puede ver los siguientes detalles.
- Nombre
Nombre del archivo clave.
- Última modificación
La fecha en que se modificó por última vez el archivo de claves.
- Tamaño
Tamaño del archivo clave en bytes.
Para cargar archivos de clave SSL en el dispositivo SDX
- En el panel de navegación, expanda Management Service y, a continuación, haga clic en Archivos de certificado SSL.
- En el panel Certificado SSL, en la ficha Claves SSL, haga clic en Cargar.
- En el cuadro de diálogo Cargar archivo de clave SSL, haga clic en Examinar y seleccione el archivo de clave que quiere cargar.
- Haga clic en Cargar para cargar el archivo de clave en el dispositivo SDX. El archivo de clave aparece en el panel Claves SSL.
Para crear una copia de seguridad mediante la descarga de un archivo de clave SSL
- En el panel Certificado SSL, en la ficha Claves SSL, seleccione el archivo que quiere descargar y, a continuación, haga clic en Descargar.
- En el cuadro de mensaje, en la lista Guardar, seleccione Guardar como.
- En el cuadro de mensaje Guardar como, busque la ubicación en la que quiere guardar el archivo y, a continuación, haga clic en Guardar.
Instalación de un certificado SSL en una instancia de NetScaler
El Servicio de administración le permite instalar certificados SSL en una o más instancias de NetScaler. Antes de comenzar a instalar el certificado SSL, asegúrese de haber cargado el certificado SSL y los archivos de clave en el dispositivo SDX.
Para instalar certificados SSL en una instancia de NetScaler
- En el panel de navegación, haga clic en NetScaler.
- En el panel de detalles, en Configuración de NetScaler, haga clic en Instalar certificados SSL.
- En el cuadro de diálogo Instalar certificados SSL, especifique los valores para los siguientes parámetros. (*) indica los campos obligatorios.
- Archivo de certificado: Especifique el nombre de archivo del certificado válido. El archivo de certificado debe estar presente en el dispositivo SDX.
- Archivo de clave: Especifique el nombre de archivo de la clave privada utilizada para crear el certificado. El archivo de clave debe estar presente en el dispositivo SDX.
- Nombre del certificado: Especifique el nombre del par de claves de certificado que se va a agregar al de NetScaler. Longitud máxima: 31
- Formato de certificado: Especifique el formato del certificado SSL admitido en NetScaler. Un dispositivo NetScaler SDX admite los formatos PEM y DER para los certificados SSL.
-
Contraseña: Especifique la frase de contraseña que se utilizó para cifrar la clave privada. Esta opción se puede usar para cargar claves privadas cifradas. Longitud máxima: 32.
Nota: La clave privada protegida con contraseña solo se admite para el formato PEM.
- Guardar configuración: especifique si la configuración debe guardarse en NetScaler. El valor predeterminado es false.
- Dirección IP de instancia: Especifique las direcciones IP de las instancias de NetScaler en las que quiere instalar el certificado SSL.
- Haga clic en Aceptar y, a continuación, en Cerrar.
Actualización de un certificado SSL en una instancia de NetScaler
Puede actualizar algunos parámetros, como el archivo de certificado, el archivo de clave y el formato de certificado de un certificado SSL que esté instalado en una instancia de NetScaler. No puede modificar la dirección IP y el nombre del certificado.
Para actualizar el certificado SSL en una instancia de NetScaler
-
En el panel de navegación, expanda NetScaler y, a continuación, haga clic en Certificados SSL.
-
En el panel Certificados SSL, haga clic en Actualizar.
- En el cuadro de diálogo Modificar certificado SSL, defina los siguientes parámetros:
- Archivo de certificado: El nombre de archivo del certificado válido. El archivo de certificado debe estar presente en el dispositivo SDX.
- Archivo de clave: El nombre de archivo de la clave privada utilizada para crear el certificado. El archivo de clave debe estar presente en el dispositivo SDX.
- Formato de certificado: Formato del certificado SSL admitido en el dispositivo NetScaler SDX. El dispositivo admite los formatos PEM y DER para los certificados SSL.
-
Contraseña: La frase de contraseña que se utilizó para cifrar la clave privada. Esta opción se puede usar para cargar claves privadas cifradas. Longitud máxima: 32 caracteres.
Nota: La clave privada protegida con contraseña solo se admite para el formato PEM.
- Guardar configuración: especifique si la configuración debe guardarse en el dispositivo SDX. El valor predeterminado es false.
- Sin comprobación de dominio: No compruebe el nombre de dominio mientras actualiza el certificado.
- Haga clic en Aceptar y, a continuación, en Cerrar.
Encuesta de certificados SSL en las instancias de NetScaler
Si agrega un certificado SSL directamente a una instancia de NetScaler después de iniciar sesión en esa instancia, el Servicio de administración no tendrá conocimiento de este nuevo certificado. Para evitar este escenario, especifique un intervalo de sondeo tras el cual el Servicio de administración sondee todas las instancias de NetScaler para comprobar si hay nuevos certificados SSL. También puede realizar una encuesta en cualquier momento desde el Servicio de administración. Por ejemplo, si quiere obtener inmediatamente una lista de los certificados SSL de todas las instancias de NetScaler.
Para configurar un intervalo de sondeo
- En el panel de navegación, expanda NetScaler y, a continuación, haga clic en Certificados SSL.
- En el panel Certificados SSL, haga clic en Configurar intervalo de sondeo.
- En el cuadro de diálogo Configurar intervalo de sondeo, defina los siguientes parámetros:
- Intervalo de sondeo: El tiempo después del cual Management Service sondea las instancias de NetScaler.
- Unidad de intervalo: La unidad de tiempo. Valores posibles: Horas, minutos. Predeterminado: Horas.
- Haga clic en Aceptar y, a continuación, en Cerrar.
Para realizar un sondeo inmediato
- En el panel de navegación, expanda NetScaler y, a continuación, haga clic en Certificados SSL.
- En el panel Certificados SSL, haga clic en Sondear ahora.
- En el cuadro de diálogo Confirmar, haga clic en Sí. El panel Certificados SSL se actualiza y los certificados nuevos, si los hay, aparecen en la lista.