Importation et installation d’un certificat existant
Vous pouvez importer un certificat existant à partir d’un ordinateur Windows exécutant Internet Information Services (IIS) ou d’un ordinateur exécutant Secure Gateway.
Lorsque vous exportez le certificat, veillez à exporter également la clé privée. Parfois, vous ne pouvez pas exporter la clé privée, ce qui signifie que vous ne pouvez pas installer le certificat sur NetScaler Gateway. Si cela se produit, utilisez la demande de signature de certificat (CSR) pour créer un certificat. Pour plus d’informations, consultez la section Création d’une demande de signature de certificat.
Lorsque vous exportez un certificat et une clé privée depuis Windows, l’ordinateur crée un fichier d’échange d’informations personnelles (.pfx). Ce fichier est ensuite installé sur NetScaler Gateway en tant que certificat PKCS #12.
Si vous remplacez le Secure Gateway par NetScaler Gateway, vous pouvez exporter le certificat et la clé privée depuis le Secure Gateway. Si vous effectuez une migration sur place de Secure Gateway vers NetScaler Gateway, le nom de domaine complet (FQDN) de l’application et de l’appliance doit être identique. Lorsque vous exportez le certificat depuis Secure Gateway, vous retirez immédiatement le Secure Gateway, vous installez le certificat sur NetScaler Gateway, puis vous testez la configuration. Secure Gateway et NetScaler Gateway ne peuvent pas s’exécuter simultanément sur votre réseau s’ils possèdent le même nom de domaine complet.
Si vous utilisez Windows Server 2003 ou Windows Server 2008, vous pouvez utiliser la console de gestion Microsoft pour exporter le certificat. Pour plus d’informations, consultez l’aide en ligne de Windows.
Conservez les valeurs par défaut pour toutes les autres options, définissez un mot de passe et enregistrez le fichier .pfx sur votre ordinateur. Lorsque le certificat est exporté, vous l’installez ensuite sur NetScaler Gateway.
Pour installer le certificat et la clé privée sur NetScaler Gateway
-
Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis dans le volet de navigation, cliquez sur NetScaler Gateway.
-
Dans le volet d’informations, sous Getting Started, cliquez sur l’assistant NetScaler Gateway.
-
Cliquez sur Suivant, sélectionnez un serveur virtuel existant, puis cliquez sur Suivant.
-
Dans Options de certificat, sélectionnez Installer un fichier PKCS #12 (.pfx).
-
Dans Nom de fichier PKCS #12, cliquez sur Parcourir, accédez au certificat, puis cliquez sur Sélectionner.
-
Dans ((Mot de passe)), tapez le mot de passe de la clé privée.
Il s’agit du mot de passe que vous avez utilisé lors de la conversion du certificat au format PEM.
-
Cliquez sur Suivant pour terminer l’assistant NetScaler Gateway sans modifier aucun autre paramètre.
Lorsque le certificat est installé sur NetScaler Gateway, il apparaît dans l’utilitaire de configuration dans le nœud SSL \ > Certificats.
Pour créer une clé privée
-
Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, cliquez sur SSL.
-
Dans le volet d’informations, sous Clés SSL, cliquez sur Créer une clé RSA.
-
Dans Nom dufichier clé, tapez le nom de la clé privée ou cliquez sur Parcourir pour accéder à un fichier existant.
-
DansTaille de la clé (bits), tapez la taille de la clé privée.
-
DansValeur de l’exposant public, sélectionnez F4 ou 3.
La valeur de l’exposant public de la clé RSA. Cela fait partie de l’algorithme de chiffrement et est nécessaire à la création de la clé RSA. Les valeurs sont F4 (Hex : 0x10001) ou 3 (Hex : 0x3). La valeur par défaut est F4.
-
DansFormat de clé, sélectionnez PEM ou DER. Citrix recommande le format PEM pour le certificat.
-
Dans Algorithme de codage PEM, sélectionnez DES ou DES3.
-
DansPhrase de passe PEMetVerify Passphrase, tapez le mot de passe, cliquez sur Créer, puis cliquez sur Fermer.
Remarque : Pour attribuer une phrase de passe, le format de clé doit être PEM et vous devez sélectionner l’algorithme de codage.
Pour créer une clé privée DSA dans l’utilitaire de configuration, cliquez surCréer une clé DSA et suivez les étapes de création de la clé privée RSA.