Gateway

Importation et installation d’un certificat existant

March 13, 2020

Contributeur:

Vous pouvez importer un certificat existant à partir d’un ordinateur Windows exécutant Internet Information Services (IIS) ou d’un ordinateur exécutant Secure Gateway.

Lorsque vous exportez le certificat, assurez-vous d’exporter également la clé privée. Dans certains cas, vous ne pouvez pas exporter la clé privée, ce qui signifie que vous ne pouvez pas installer le certificat sur Citrix Gateway. Si cela se produit, utilisez la demande de signature de certificat (CSR) pour créer un nouveau certificat. Pour plus de détails, consultez Création d’une demande de signature de certificat.

Lorsque vous exportez un certificat et une clé privée à partir de Windows, l’ordinateur crée un fichier d’échange d’informations personnelles (.pfx). Ce fichier est ensuite installé sur Citrix Gateway en tant que certificat PKCS #12.

Si vous remplacez Secure Gateway par Citrix Gateway, vous pouvez exporter le certificat et la clé privée à partir de Secure Gateway. Si vous effectuez une migration sur place depuis Secure Gateway vers Citrix Gateway, le nom de domaine complet (FQDN) de l’application et de l’appliance doivent être identiques. Lorsque vous exportez le certificat à partir de Secure Gateway, vous retirez immédiatement Secure Gateway, installez le certificat sur Citrix Gateway, puis testez la configuration. Secure Gateway et Citrix Gateway ne peuvent pas s’exécuter simultanément sur votre réseau s’ils ont le même nom de domaine complet.

Si vous utilisez Windows Server 2003 ou Windows Server 2008, vous pouvez utiliser la console de gestion Microsoft pour exporter le certificat. Pour plus d’informations, consultez l’aide en ligne de Windows.

Laissez les valeurs par défaut pour toutes les autres options, définissez un mot de passe et enregistrez le fichier .pfx sur votre ordinateur. Lorsque le certificat est exporté, vous l’installez sur Citrix Gateway.

Pour installer le certificat et la clé privée sur Citrix Gateway

Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis dans le volet de navigation, cliquez sur Citrix Gateway.
Dans le volet d’informations, sous Mise en route, cliquez sur Assistant Citrix Gateway.
Cliquez sur Suivant, sélectionnez un serveur virtuel existant, puis cliquez sur Suivant.
Dans Options de certificat, sélectionnez Installer un fichier PKCS #12 (.pfx).
Dans PKCS #12 File Name, cliquez sur Parcourir, accédez au certificat, puis cliquez sur Sélectionner.
Dans Mot de passe, tapez le mot de passe de la clé privée.

Il s’agit du mot de passe que vous avez utilisé lors de la conversion du certificat au format PEM.
Cliquez sur Suivant pour terminer l’assistant Citrix Gateway sans modifier d’autres paramètres.

Lorsque le certificat est installé sur Citrix Gateway, le certificat apparaît dans l’utilitaire de configuration dans le nœud SSL > Certificats.

Pour créer une clé privée

Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, cliquez sur SSL.
Dans le volet d’informations, sous Clés SSL, cliquez sur Créer une clé RSA.
Dans Nom de fichier clé, tapez le nom de la clé privée ou cliquez sur Parcourir pour accéder à un fichier existant.
Dans Taille de la clé (Bits), tapez la taille de la clé privée.
Dans Valeur exposante publique, sélectionnez F4 ou 3.

Valeur de l’exposant public pour la clé RSA. Cela fait partie de l’algorithme de chiffrement et est nécessaire pour créer la clé RSA. Les valeurs sont F4 (Hex : 0x10001) ou 3 (Hex : 0x3). La valeur par défaut est F4.
Dans Format de clé, sélectionnez PEM ou DER.Citrix recommande le format PEM pour le certificat.
Dans PEM Encoding Algorithm, sélectionnez DES ou DES3.
Dans la phrase secrète PEM et Vérifier la phrase secrète, tapez le mot de passe, cliquez sur Créer, puis sur Fermer.

Remarque : Pour affecter une phrase secrète, le format clé doit être PEM et vous devez sélectionner l’algorithme de codage.

Pour créer une clé privée DSA dans l’utilitaire de configuration, cliquez sur Créer une clé DSA. Suivez les mêmes étapes ci-dessus pour créer la clé privée DSA.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Importation et installation d’un certificat existant

March 13, 2020

Contributeur:

March 13, 2020

Contributeur:

Dans cet article

Pour installer le certificat et la clé privée sur Citrix Gateway

Cela vous a-t-il été utile ?