Gateway

Importation et installation d’un certificat existant

Vous pouvez importer un certificat existant à partir d’un ordinateur Windows exécutant Internet Information Services (IIS) ou d’un ordinateur exécutant Secure Gateway.

Lorsque vous exportez le certificat, veillez à exporter également la clé privée. Dans certains cas, vous ne pouvez pas exporter la clé privée, ce qui signifie que vous ne pouvez pas installer le certificat sur Citrix Gateway. Dans ce cas, utilisez la demande de signature de certificat (CSR) pour créer un nouveau certificat. Pour plus d’informations, consultez la section Création d’une demande de signature de certificat.

Lorsque vous exportez un certificat et une clé privée depuis Windows, l’ordinateur crée un fichier d’échange d’informations personnelles (.pfx). Ce fichier est ensuite installé sur Citrix Gateway en tant que certificat PKCS #12.

Si vous remplacez Secure Gateway par Citrix Gateway, vous pouvez exporter le certificat et la clé privée depuis Secure Gateway. Si vous effectuez une migration sur place de Secure Gateway vers Citrix Gateway, le nom de domaine complet (FQDN) de l’application et de l’appliance doivent être identiques. Lorsque vous exportez le certificat depuis Secure Gateway, vous retirez immédiatement Secure Gateway, vous installez le certificat sur Citrix Gateway, puis vous testez la configuration. Secure Gateway et Citrix Gateway ne peuvent pas être exécutés sur votre réseau en même temps s’ils ont le même nom de domaine complet.

Si vous utilisez Windows Server 2003 ou Windows Server 2008, vous pouvez utiliser la console de gestion Microsoft pour exporter le certificat. Pour plus d’informations, consultez l’aide en ligne de Windows.

Conservez les valeurs par défaut pour toutes les autres options, définissez un mot de passe et enregistrez le fichier .pfx sur votre ordinateur. Lorsque le certificat est exporté, vous l’installez ensuite sur Citrix Gateway.

Pour installer le certificat et la clé privée sur Citrix Gateway

  1. Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis dans le volet de navigation, cliquez sur Citrix Gateway.

  2. Dans le volet d’informations, sous Getting Started, cliquez sur l’ assistant Citrix Gateway.

  3. Cliquez sur Suivant, sélectionnez un serveur virtuel existant, puis cliquez sur Suivant.

  4. Dans Options de certificat, sélectionnez Installer un fichier PKCS #12 (.pfx).

  5. Dans Nom de fichier PKCS #12, cliquez sur Parcourir, accédez au certificat, puis cliquez sur Sélectionner.

  6. Dans Mot de passe, saisissez le mot de passe de la clé privée.

    Il s’agit du mot de passe que vous avez utilisé lors de la conversion du certificat au format PEM.

  7. Cliquez sur Suivant pour terminer l’assistant Citrix Gateway sans modifier aucun autre paramètre.

Lorsque le certificat est installé sur Citrix Gateway, il apparaît dans l’utilitaire de configuration du nœud SSL > Certificats.

Pour créer une clé privée

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, cliquez sur SSL.

  2. Dans le volet d’informations, sous Clés SSL, cliquez sur Créer une clé RSA.

  3. Dans Nom dufichier clé, tapez le nom de la clé privée ou cliquez sur Parcourir pour accéder à un fichier existant.

  4. DansTaille de la clé (bits), tapez la taille de la clé privée.

  5. DansValeur de l’exposant public, sélectionnez F4 ou 3.

    La valeur de l’exposant public de la clé RSA. Cela fait partie de l’algorithme de chiffrement et est nécessaire à la création de la clé RSA. Les valeurs sont F4 (Hex : 0x10001) ou 3 (Hex : 0x3). La valeur par défaut est F4.

  6. DansFormat de clé, sélectionnez PEM ou DER. Citrix recommande le format PEM pour le certificat.

  7. Dans Algorithme de codage PEM, sélectionnez DES ou DES3.

  8. Dans Phrase secrète PEM et Phrase secrète de vérification, tapez le mot de passe, cliquez sur Créer, puis sur Fermer.

    Remarque : Pour attribuer une phrase secrète, le format de clé doit être PEM et vous devez sélectionner l’algorithme de codage.

Pour créer une clé privée DSA dans l’utilitaire de configuration, cliquez sur Créer une clé DSA. Suivez les mêmes étapes ci-dessus pour créer la clé privée DSA.

Importation et installation d’un certificat existant