Gateway

Création d’une demande de signature de certificat

Pour fournir des communications sécurisées via SSL ou TLS, un certificat de serveur est requis sur Citrix Gateway. Avant de pouvoir télécharger un certificat sur Citrix Gateway, vous devez générer une demande de signature de certificat (CSR) et une clé privée. Vous utilisez la demande de certificat de création incluse dans l’assistant Citrix Gateway ou l’utilitaire de configuration pour créer la demande de certificat. La demande de création de certificat crée un fichier .csr qui est envoyé par e-mail à l’autorité de certification (CA) pour signature et une clé privée qui reste sur l’appliance. L’autorité de certification signe le certificat et vous le renvoie à l’adresse e-mail que vous avez fournie. Lorsque vous recevez le certificat signé, vous pouvez l’installer sur Citrix Gateway. Lorsque vous recevez le certificat de la part de l’autorité de certification, vous associez le certificat à la clé privée.

Important : Lorsque vous utilisez l’assistant Citrix Gateway pour créer la demande de signature de certificat, vous devez quitter l’assistant et attendre que l’autorité de certification vous envoie le certificat signé. Lorsque vous recevez le certificat, vous pouvez exécuter à nouveau l’assistant Citrix Gateway pour créer les paramètres et installer le certificat. Pour plus d’informations sur l’assistant Citrix Gateway, consultez Configuration des paramètres à l’aide de l’assistant Citrix Gateway.

Pour créer un CSR à l’aide de l’assistant Citrix Gateway

  1. Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis dans le volet de navigation, cliquez sur Citrix ADC Gateway.
  2. Dans le volet d’informations, sous Mise en route, cliquez sur Assistant Citrix ADC Gateway.
  3. Suivez les instructions de l’assistant jusqu’à ce que vous arriviez à la page Spécifier un certificat de serveur.
  4. Cliquez sur Créer une demande de signature de certificat et remplissez les champs. Remarque : Le nom de domaine complet (FQDN) n’a pas besoin d’être identique au nom d’hôte Citrix Gateway. Le nom de domaine complet est utilisé pour l’ouverture de session de l’utilisateur.
  5. Cliquez sur Créer pour enregistrer le certificat sur votre ordinateur, puis cliquez sur Fermer.
  6. Quittez l’assistant Citrix Gateway sans enregistrer vos paramètres.

Pour créer un CSR à l’aide de l’interface graphique Citrix ADC

Vous pouvez également utiliser l’interface graphique Citrix ADC pour créer une demande de signature de certificat, sans exécuter l’assistant Citrix Gateway.

  1. Accédez à Gestiondu trafic>SSL > Fichiers SSLet sélectionnezCréer une demande de signature de certificat (CSR).
  2. Renseignez les paramètres du certificat, puis cliquez sur Créer.

Après avoir créé le certificat et la clé privée, envoyez le certificat par e-mail à l’autorité de certification, telle que Thawte ou Verisign.

Pour obtenir une procédure détaillée, consultez la section Créer une demande de signature de certificat.

Création d’une demande de signature de certificat