Instalar y administrar certificados SSL
El proceso de instalación de los certificados SSL implica cargar primero los archivos de certificados y claves en el dispositivo NetScaler SDX. A continuación, instale el certificado SSL en las instancias de Citrix ADC.
Cargue el archivo de certificado en el dispositivo SDX
Para cualquier transacción SSL, el servidor necesita un certificado válido y el par de claves privadas y públicas correspondientes. El archivo de certificado debe estar presente en el dispositivo SDX cuando instale el certificado SSL en las instancias de Citrix ADC. También puede descargar los archivos del certificado SSL en un equipo local como copia de seguridad.
En el panel Certificados SSL, puede ver los siguientes detalles.
- Name
Nombre del archivo de certificado.
- Última modificación
La fecha en que se modificó por última vez el archivo del certificado.
- Tamaño
Tamaño del archivo de certificado en bytes.
Para cargar archivos de certificado SSL en el dispositivo SDX
- En el panel de navegación, expanda Management Service y, a continuación, haga clic en Archivos de certificado SSL.
- En el panel Certificados SSL, haga clic en Cargar.
- En el cuadro de diálogo Cargar certificado SSL, haga clic en Examinar y seleccione el archivo de certificado que quiere cargar.
- Haga clic en Cargar. El archivo de certificado aparece en el panel Certificados SSL.
Para crear una copia de seguridad mediante la descarga de un archivo de certificado SSL
- En el panel Certificados SSL, seleccione el archivo que quiere descargar y, a continuación, haga clic en Descargar.
- En el cuadro de mensaje, en la lista Guardar, seleccione Guardar como.
- En el cuadro de mensaje Guardar como, busque la ubicación en la que desee guardar el archivo y, a continuación, haga clic en Guardar.
Carga de archivos de clave SSL en el dispositivo SDX
Para cualquier transacción SSL, el servidor necesita un certificado válido y el par de claves privadas y públicas correspondientes. El archivo de clave debe estar presente en el dispositivo SDX cuando instale el certificado SSL en las instancias de Citrix ADC. También puede descargar los archivos de clave SSL en un equipo local como copia de seguridad.
En el panel Claves SSL, puede ver los siguientes detalles.
- Name
Nombre del archivo clave.
- Última modificación
La fecha en que se modificó por última vez el archivo de claves.
- Tamaño
Tamaño del archivo clave en bytes.
Para cargar archivos de clave SSL en el dispositivo SDX
- En el panel de navegación, expanda Management Service y, a continuación, haga clic en Archivos de certificado SSL.
- En el panel Certificado SSL, en la ficha Claves SSL, haga clic en Cargar.
- En el cuadro de diálogo Cargar archivo de clave SSL, haga clic en Examinar y seleccione el archivo de clave que quiere cargar.
- Haga clic en Cargar para cargar el archivo de clave en el dispositivo SDX. El archivo de clave aparece en el panel Claves SSL.
Para crear una copia de seguridad mediante la descarga de un archivo de clave SSL
- En el panel Certificado SSL, en la ficha Claves SSL, seleccione el archivo que quiere descargar y, a continuación, haga clic en Descargar.
- En el cuadro de mensaje, en la lista Guardar, seleccione Guardar como.
- En el cuadro de mensaje Guardar como, busque la ubicación en la que desee guardar el archivo y, a continuación, haga clic en Guardar.
Instalación de un certificado SSL en una instancia de Citrix ADC
Management Service le permite instalar certificados SSL en una o más instancias de Citrix ADC. Antes de comenzar a instalar el certificado SSL, asegúrese de haber cargado el certificado SSL y los archivos de clave en el dispositivo SDX.
Para instalar certificados SSL en una instancia de Citrix ADC
- En el panel de navegación, haga clic en Citrix ADC.
- En el panel de detalles, en Configuración de Citrix ADC, haga clic en Instalar certificados SSL.
- En el cuadro de diálogo Instalar certificados SSL, especifique los valores para los siguientes parámetros. (*) indica los campos obligatorios.
- Archivo de certificado: Especifique el nombre de archivo del certificado válido. El archivo de certificado debe estar presente en el dispositivo SDX.
- Archivo de clave: Especifique el nombre de archivo de la clave privada utilizada para crear el certificado. El archivo de clave debe estar presente en el dispositivo SDX.
- Nombre del certificado: Especifique el nombre del par de claves de certificado que se va a agregar al de Citrix ADC. Longitud máxima: 31
- Formato de certificado: Especifique el formato del certificado SSL admitido en Citrix ADC. Un dispositivo NetScaler SDX admite los formatos PEM y DER para los certificados SSL.
-
Contraseña: Especifique la frase de contraseña que se utilizó para cifrar la clave privada. Esta opción se puede usar para cargar claves privadas cifradas. Longitud máxima: 32.
Nota: La clave privada protegida con contraseña solo se admite para el formato PEM.
- Guardar configuración: especifique si la configuración debe guardarse en Citrix ADC. El valor predeterminado es false.
- Dirección IP de instancia: Especifique las direcciones IP de las instancias de Citrix ADC en las que quiere instalar el certificado SSL.
- Haga clic en Aceptary, a continuación, en Cerrar.
Actualizar un certificado SSL en una instancia de Citrix ADC
Puede actualizar algunos parámetros, como el archivo de certificado, el archivo de clave y el formato de certificado de un certificado SSL que se instala en una instancia de Citrix ADC. No puede modificar la dirección IP y el nombre del certificado.
Para actualizar el certificado SSL en una instancia de Citrix ADC
-
En el panel de navegación, expanda Citrix ADC y, a continuación, haga clic en Certificados SSL.
-
En el panel Certificados SSL, haga clic en Actualizar.
- En el cuadro de diálogo Modificar certificado SSL, defina los siguientes parámetros:
- Archivo de certificado: El nombre de archivo del certificado válido. El archivo de certificado debe estar presente en el dispositivo SDX.
- Archivo de clave: El nombre de archivo de la clave privada utilizada para crear el certificado. El archivo de clave debe estar presente en el dispositivo SDX.
- Formato de certificado: formato del certificado SSL admitido en el dispositivo NetScaler SDX. El dispositivo admite los formatos PEM y DER para los certificados SSL.
-
Contraseña: La frase de contraseña que se utilizó para cifrar la clave privada. Esta opción se puede usar para cargar claves privadas cifradas. Longitud máxima: 32 caracteres.
Nota: La clave privada protegida con contraseña solo se admite para el formato PEM.
- Guardar configuración: especifique si la configuración debe guardarse en el dispositivo SDX. El valor predeterminado es false.
- Sin comprobación de dominio: No compruebe el nombre de dominio mientras actualiza el certificado.
- Haga clic en Aceptary, a continuación, en Cerrar.
Sondeo de certificados SSL en las instancias de Citrix ADC
Si agrega un certificado SSL directamente en una instancia de Citrix ADC después de iniciar sesión en esa instancia, Management Service no conoce este nuevo certificado. Para evitar este caso, especifique un intervalo de sondeo después del cual Management Service sondea todas las instancias de Citrix ADC para comprobar si hay nuevos certificados SSL. También puede realizar una encuesta en cualquier momento desde el Servicio de Administración. Por ejemplo, si quiere obtener inmediatamente una lista de los certificados SSL de todas las instancias de Citrix ADC.
Para configurar un intervalo de sondeo
- En el panel de navegación, expanda Citrix ADC y, a continuación, haga clic en Certificados SSL.
- En el panel Certificados SSL, haga clic en Configurar intervalo de sondeo.
- En el cuadro de diálogo Configurar intervalo de sondeo, defina los siguientes parámetros:
- Intervalo de sondeo: El tiempo después del cual Management Service sondea las instancias de Citrix ADC.
- Unidad de intervalo: La unidad de tiempo. Valores posibles: Horas, minutos. Predeterminado: Horas.
- Haga clic en Aceptary, a continuación, en Cerrar.
Para realizar un sondeo inmediato
- En el panel de navegación, expanda Citrix ADC y, a continuación, haga clic en Certificados SSL.
- En el panel Certificados SSL, haga clic en Sondear ahora.
- En el cuadro de diálogo Confirmar, haga clic en Sí. El panel Certificados SSL se actualiza y los certificados nuevos, si los hay, aparecen en la lista.