Installation et gestion des certificats SSL
Le processus d’installation des certificats SSL implique d’abord de télécharger le certificat et les fichiers clés vers l’appliance NetScaler SDX. Installez ensuite le certificat SSL sur les instances Citrix ADC.
Téléchargez le fichier de certificat sur l’appliance SDX
Pour toute transaction SSL, le serveur a besoin d’un certificat valide et de la paire de clés privées et publiques correspondante. Le fichier de certificat doit être présent sur l’appliance SDX lorsque vous installez le certificat SSL sur les instances Citrix ADC. Vous pouvez également télécharger les fichiers du certificat SSL sur un ordinateur local en tant que sauvegarde.
Dans le volet Certificats SSL, vous pouvez afficher les détails suivants.
- Nom
Le nom du fichier de certificat.
- Dernière modification
Date à laquelle le fichier de certificat a été modifié pour la dernière fois.
- Taille
Taille du fichier de certificat en octets.
Pour télécharger des fichiers de certificat SSL sur l’appliance SDX
- Dans le volet de navigation, développez Service de gestion, puis cliquez sur Fichiers de certificat SSL.
- Dans le volet Certificats SSL, cliquez sur Upload.
- Dans la boîte de dialogue Upload SSL Certificate, cliquez sur Browse (Parcourir) et sélectionnez le fichier de certificat que vous souhaitez télécharger.
- Cliquez sur Charger. Le fichier de certificat s’affiche dans le volet Certificats SSL.
Pour créer une sauvegarde en téléchargeant un fichier de certificat SSL
- Dans le volet Certificats SSL, sélectionnez le fichier que vous souhaitez télécharger, puis cliquez sur Télécharger.
- Dans la zone de message, dans la liste Enregistrer, sélectionnez Enregistrer sous.
- Dans la boîte de message Enregistrer sous, accédez à l’emplacement dans lequel vous souhaitez enregistrer le fichier, puis cliquez sur Enregistrer.
Téléchargement de fichiers clés SSL sur l’appliance SDX
Pour toute transaction SSL, le serveur a besoin d’un certificat valide et de la paire de clés privées et publiques correspondante. Le fichier clé doit être présent sur l’appliance SDX lorsque vous installez le certificat SSL sur les instances Citrix ADC. Vous pouvez également télécharger les fichiers de clé SSL sur un ordinateur local en tant que sauvegarde.
Dans le volet Clés SSL, vous pouvez afficher les détails suivants.
- Nom
Le nom du fichier clé.
- Dernière modification
Date à laquelle le fichier clé a été modifié pour la dernière fois.
- Taille
Taille du fichier clé en octets.
Pour télécharger des fichiers de clé SSL sur l’appliance SDX
- Dans le volet de navigation, développez Service de gestion, puis cliquez sur Fichiers de certificat SSL.
- Dans le volet Certificat SSL, sous l’onglet Clés SSL, cliquez sur Upload.
- Dans la boîte de dialogue Upload SSL Key File, cliquez sur Browse (Parcourir) et sélectionnez le fichier clé que vous souhaitez télécharger.
- Cliquez sur Upload pour télécharger le fichier de clé sur l’appliance SDX. Le fichier de clé s’affiche dans le volet Clés SSL.
Pour créer une sauvegarde en téléchargeant un fichier de clé SSL
- Dans le volet Certificat SSL, sous l’onglet Clés SSL, sélectionnez le fichier que vous souhaitez télécharger, puis cliquez sur Télécharger.
- Dans la zone de message, dans la liste Enregistrer, sélectionnez Enregistrer sous.
- Dans la boîte de message Enregistrer sous, accédez à l’emplacement dans lequel vous souhaitez enregistrer le fichier, puis cliquez sur Enregistrer.
Installation d’un certificat SSL sur une instance Citrix ADC
Le service de gestion vous permet d’installer des certificats SSL sur une ou plusieurs instances Citrix ADC. Avant de commencer à installer le certificat SSL, assurez-vous que vous avez téléchargé le certificat SSL et les fichiers clés sur l’appliance SDX.
Pour installer des certificats SSL sur une instance Citrix ADC
- Dans le volet de navigation, cliquez sur Citrix ADC.
- Dans le volet d’informations, sous Configuration Citrix ADC, cliquez sur Installer les certificats SSL.
- Dans la boîte de dialogue Installer les certificats SSL, spécifiez des valeurs pour les paramètres suivants. (*) indique les champs obligatoires.
- Fichier de certificat : spécifiez le nom de fichier du certificat valide. Le fichier de certificat doit être présent sur l’appliance SDX.
- Fichier de clé : spécifiez le nom de fichier de la clé privée utilisée pour créer le certificat. Le fichier clé doit être présent sur l’appliance SDX.
- Nom du certificat : spécifiez le nom de la paire de clés de certificat à ajouter à Citrix ADC. Longueur maximale : 31
- Format du certificat : spécifiez le format du certificat SSL pris en charge par Citrix ADC. Une appliance NetScaler SDX prend en charge les formats PEM et DER pour les certificats SSL.
-
Mot de passe : spécifiez la phrase secrète qui a été utilisée pour chiffrer la clé privée. Cette option peut être utilisée pour charger des clés privées chiffrées. Longueur maximale : 32.
Remarque : Laclé privée protégée par mot de passe est prise en charge uniquement pour le format PEM.
- Enregistrer la configuration : spécifiez si la configuration doit être enregistrée sur Citrix ADC. La valeur par défaut est false.
- Adresse IP de l’instance : spécifiez les adresses IP des instances Citrix ADC sur lesquelles vous souhaitez installer le certificat SSL.
- Cliquez sur OK, puis sur Fermer.
Mise à jour d’un certificat SSL sur une instance Citrix ADC
Vous pouvez mettre à jour certains paramètres, tels que le fichier de certificat, le fichier de clé et le format de certificat d’un certificat SSL installé sur une instance Citrix ADC. Vous ne pouvez pas modifier l’adresse IP et le nom du certificat.
Pour mettre à jour le certificat SSL sur une instance Citrix ADC
-
Dans le volet de navigation, développez Citrix ADC, puis cliquez sur Certificats SSL.
-
Dans le volet Certificats SSL, cliquez sur Mettre à jour.
- Dans la boîte de dialogue Modifier le certificat SSL, définissez les paramètres suivants :
- Fichier de certificat : le nom de fichier du certificat valide. Le fichier de certificat doit être présent sur l’appliance SDX.
- Fichier de clé : le nom de fichier de la clé privée utilisée pour créer le certificat. Le fichier clé doit être présent sur l’appliance SDX.
- Format du certificat : format du certificat SSL pris en charge par l’appliance NetScaler SDX. L’appliance prend en charge les formats PEM et DER pour les certificats SSL.
-
Mot de passe : le mot de passe qui a été utilisé pour chiffrer la clé privée. Cette option peut être utilisée pour charger des clés privées chiffrées. Longueur maximale : 32 caractères.
Remarque : Laclé privée protégée par mot de passe est prise en charge uniquement pour le format PEM.
- Enregistrer la configuration : indiquez si la configuration doit être enregistrée sur l’appliance SDX. La valeur par défaut est false.
- Aucune vérification de domaine : ne vérifiez pas le nom de domaine lors de la mise à jour du certificat.
- Cliquez sur OK, puis sur Fermer.
Interrogation des certificats SSL sur les instances Citrix ADC
Si vous ajoutez un certificat SSL directement sur une instance Citrix ADC après vous être connecté à cette instance, le service de gestion n’a pas connaissance de ce nouveau certificat. Pour éviter ce scénario, spécifiez un intervalle d’interrogation après lequel le service de gestion interroge toutes les instances Citrix ADC pour vérifier la présence de nouveaux certificats SSL. Vous pouvez également effectuer un sondage à tout moment à partir du service de gestion. Par exemple, si vous souhaitez obtenir immédiatement une liste des certificats SSL de toutes les instances Citrix ADC.
Pour configurer un intervalle d’interrogation
- Dans le volet de navigation, développez Citrix ADC, puis cliquez sur Certificats SSL.
- Dans le volet Certificats SSL, cliquez sur Configurer l’intervalle d’interrogation.
- Dans la boîte de dialogue Configurer l’intervalle d’interrogation, définissez les paramètres suivants :
- Intervalle d’interrogation : délai après lequel le service de gestion interroge les instances Citrix ADC.
- Unité d’intervalle : unité de temps. Valeurs possibles : heures, minutes. Par défaut : heures.
- Cliquez sur OK, puis sur Fermer.
Pour effectuer un sondage immédiat
- Dans le volet de navigation, développez Citrix ADC, puis cliquez sur Certificats SSL.
- Dans le volet Certificats SSL, cliquez sur Sonder maintenant.
- Dans la boîte de dialogue Confirmer, cliquez sur Oui. Le volet Certificats SSL est actualisé et les nouveaux certificats, le cas échéant, apparaissent dans la liste.