ADC

Certificats SSL

Un certificat SSL, qui fait partie de toute transaction SSL, est un formulaire de données numérique (X509) qui identifie une entreprise (domaine) ou un individu. Le certificat possède un composant de clé publique visible par tout client qui souhaite lancer une transaction sécurisée avec le serveur. La clé privée correspondante, qui réside en toute sécurité sur l’appliance NetScaler, est utilisée pour effectuer le chiffrement et le déchiffrement par clé asymétrique (ou clé publique).

Vous pouvez obtenir un certificat SSL et une clé de l’une des manières suivantes :

  • À partir d’une autorité de certification (CA) autorisée, telle que Verisign
  • En générant un nouveau certificat SSL et une nouvelle clé sur l’appliance NetScaler

Vous pouvez également utiliser un certificat SSL existant sur l’appliance.

Les certificats sont classés en quatre types par l’appliance NetScaler :

  • Certificats de serveur : un certificat de serveur authentifie l’identité du serveur auprès du client. Sur le front-end, l’appliance ADC joue le rôle de serveur. Vous liez un certificat de serveur et une clé privée à un serveur virtuel SSL sur l’appliance ADC.
  • Certificats clients : Un certificat client authentifie l’identité du client auprès du serveur. Sur le back-end, l’appliance ADC agit en tant que client. Vous liez un certificat client et une clé privée au service SSL ou au groupe de services sur l’appliance ADC.
  • Certificats d’autorité de certification : les certificats d’autorité de certification délivrent les certificats d’utilisateur final (certificats client et serveur). Un certificat d’autorité de certification peut être une autorité de certification racine approuvée (auto-signée par l’autorité de certification) ou une autorité de certification intermédiaire (signée par une autorité de certification racine approuvée). En règle générale, les certificats d’autorité de certification n’ont pas besoin de clés privées.
  • Certificats inconnus : Tous les autres certificats entrent dans cette catégorie.

Important : Citrix vous recommande d’utiliser des certificats obtenus auprès d’autorités de certification autorisées, telles que Verisign, pour toutes vos transactions SSL. Utilisez les certificats générés sur l’appliance NetScaler à des fins de test uniquement, et non dans le cadre d’un déploiement en direct.

  • Si, lors de l’ajout d’une paire de clés de certificat, vous ajoutez un fichier de certificat portant le même nom qu’un fichier de certificat existant, le fichier de certificat d’origine est écrasé sans avertissement. Cette action peut entraîner des problèmes après le redémarrage de la solution matérielle-logicielle, car le fichier de certificat d’origine n’est plus disponible dans le /nsconfig/ssl répertoire.

  • La suppression de tout certificat ou fichier clé dans un environnement de cluster limite la configuration de l’appliance ADC. Rajoutez les fichiers au même emplacement pour apporter des modifications de configuration.

Remarque : vous pouvez utiliser le tableau de bord SSL ADM pour faciliter la gestion des certificats SSL et définir des notifications pour les certificats qui ne sont pas utilisés ou qui expirent bientôt. Pour plus d’informations, voir Gestion des certificats SSL.

Certificats SSL