Créer une demande de signature de certificat
Pour fournir des communications sécurisées via SSL ou TLS, un certificat de serveur est requis sur NetScaler Gateway. Avant de pouvoir charger un certificat sur NetScaler Gateway, vous devez générer une demande de signature de certificat (CSR) et une clé privée. Vous utilisez la demande de création de certificat incluse dans l’assistant NetScaler Gateway ou l’utilitaire de configuration pour créer le CSR. La demande de création de certificat crée un fichier .csr qui est envoyé par e-mail à l’autorité de certification (CA) pour signature et une clé privée qui reste sur l’appliance. L’autorité de certification signe le certificat et vous le renvoie à l’adresse e-mail que vous avez fournie. Lorsque vous recevez le certificat signé, vous pouvez l’installer sur NetScaler Gateway. Lorsque vous recevez le certificat de la part de l’autorité de certification, vous associez le certificat à la clé privée.
Important : lorsque vous utilisez l’assistant NetScaler Gateway pour créer le CSR, vous devez quitter l’assistant et attendre que l’autorité de certification vous envoie le certificat signé. Lorsque vous recevez le certificat, vous pouvez réexécuter l’assistant NetScaler Gateway pour créer les paramètres et installer le certificat. Pour plus d’informations sur l’assistant NetScaler Gateway, voir Configuration des paramètres à l’aide de l’assistant NetScaler Gateway.
Créez un CSR à l’aide de l’assistant NetScaler Gateway
- Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis dans le volet de navigation, cliquez sur NetScaler Gateway.
- Dans le volet d’informations, sous Getting Started, cliquez sur l’assistant NetScaler Gateway.
- Suivez les instructions de l’assistant jusqu’à ce que vous arriviez à la page Spécifier un certificat de serveur.
- Cliquez sur Créer une demande de signature de certificat et remplissez les champs. Remarque : Le nom de domaine complet (FQDN) ne doit pas nécessairement être le même que le nom d’hôte NetScaler Gateway. Le nom de domaine complet est utilisé pour l’ouverture de session de l’utilisateur.
- Cliquez sur Créer pour enregistrer le certificat sur votre ordinateur, puis cliquez sur Fermer.
- Quittez l’assistant NetScaler Gateway sans enregistrer vos paramètres.
Création d’un CSR à l’aide de l’interface graphique NetScaler
Vous pouvez également utiliser l’interface graphique de NetScaler pour créer un CSR, sans exécuter l’assistant NetScaler Gateway.
- Accédez à Gestiondu trafic>SSL > Fichiers SSLet sélectionnezCréer une demande de signature de certificat (CSR).
- Renseignez les paramètres du certificat, puis cliquez sur Créer.
Après avoir créé le certificat et la clé privée, envoyez le certificat par e-mail à l’autorité de certification, telle que Thawte ou Verisign.
Pour obtenir une procédure détaillée, consultez la section Créer une demande de signature de certificat.
Installation du certificat signé sur NetScaler Gateway
Lorsque vous recevez le certificat signé de l’autorité de certification (CA), associez-le à la clé privée de l’appliance, puis installez le certificat sur NetScaler Gateway.
Jumeler le certificat signé avec une clé privée à l’aide de l’interface graphique
- Copiez le certificat vers NetScaler Gateway dans le dossier nsconfig/ssl à l’aide d’un programme Secure Shell (SSH) tel que WinSCP.
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez SSL > Certificats.
- Dans la page Certificat SSL, cliquez sur Démarrer.
- Dans le volet d’informations, cliquez sur Installer.
- Dans Nom de la paire de clés de certificat, tapez le nom du certificat.
- Dans Nom du fichier de certificat, cliquez sur Appliance.
- Accédez au certificat, cliquez sur Sélectionner, puis sur Ouvrir.
- Dans Nom du fichier clé, cliquez sur Appliance. Le nom de la clé privée est identique à celui de la demande de signature de certificat (CSR). La clé privée se trouve sur NetScaler Gateway dans le répertoire \ nsconfig \ ssl.
- Choisissez la clé privée, puis cliquez sur Ouvrir.
- Si le certificat est au format PEM, dans Mot de passe, saisissez le mot de passe de la clé privée.
- Si vous souhaitez configurer la notification pour la date d’expiration du certificat, sélectionnez Notifier lorsque le certificat expire.
- Dans Période de notification, tapez le nombre de jours, cliquez sur Créer, puis sur Fermer.
Liez le certificat et la clé privée à un serveur virtuel à l’aide de l’interface graphique
Après avoir créé et lié une paire de certificats et de clés privées, liez-la à un serveur virtuel.
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway > Virtual Servers.
- Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
- Dans l’onglet Certificats, sous Disponible, sélectionnez un certificat, cliquez sur Ajouter, puis sur OK.
Liez le certificat et la clé privée à un serveur virtuel à l’aide de l’interface de ligne de commande
À l’invite de commande, tapez ;
bind ssl vserver <vServerName> -certkeyName <string> -ocspCheck ( Mandatory | Optional )
<!--NeedCopy-->
Exemple :
bind ssl vserver TestClient -CertkeyName ag51.xm.nsi.test.com -CA -ocspCheck Mandatory
<!--NeedCopy-->
Remarque : OSCPCheck est facultatif si la vérification OCSP n’est pas requise pour le certificat de périphérique.
Délier les certificats de test du serveur virtuel à l’aide de l’interface graphique
Après avoir installé le certificat signé, déliez tous les certificats de test liés au serveur virtuel. Vous pouvez délier les certificats de test à l’aide de l’utilitaire de configuration.
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway > Virtual Servers.
- Dans le volet d’informations, cliquez sur un serveur virtuel, puis cliquez sur Ouvrir.
- Dans l’onglet Certificats, sous Configuré, sélectionnez le certificat de test, puis cliquez sur Supprimer.