Connexion
Créer un compte
Installation du certificat InstantSSL: Citrix Secure Gateway
Installez un certificat SSL de serveur Web sur CitrixVous pouvez installer un certificat de serveur sur le serveur Secure Gateway à l'aide de la commande ctxcertmgr.
Vous installez le certificat à partir du fichier de réponses que vous recevez de la CA.
Les certificats de serveur sont installés dans le répertoire/var/CTXSssl/certs.
Comment installer un certificat dépend de ce que vous avez utilisé ctxcertreq pour générer la demande de certificat ou non.
Si la demande de certificat est générée en utilisant ctxcertreq:
Si vous utilisez ctxcertreq pour générer une demande de certificat, ctxcertreq génère une clé privée et vous invite à entrer un mot de passe pour protéger le fichier. Lorsque vous recevez le certificat signé de l'autorité, vous devez l`installer sur le serveur Secure Gateway et le faire correspondre à la clé privée et au mot de passe.
Pour ce faire, vous devez utiliser ctxcertmgr pour installer le certificat et inclure l'option de réponse.
L'option “réponse” indique que le certificat est une réponse à une demande de certificat générée à l'aide ctxcertreq.
Un nouveau certificat est créé et stocké sur le serveur Secure Gateway.
Pour installer une demande de certificat de serveur à l'aide de ctxcertreq
1. Connectez-vous en tant qu'utilisateur root sur le serveur Secure Gateway.
2. À l'invite de commande, tapez:
ctxcertmgr -response filename [ -dbpassword db-password ] où filename spécifie le fichier de certificat fourni par le CA.
Le tableau suivant décrit les options:
Exemple d`installation du certificat à l'aide de ctxcertreq: un nouveau fichier de demande de certificat est généré avec l'identifiant de citrix..
Une clé privée est également produite et un mot de passe secret, spécifié pour protéger le fichier.
Le nouveau certificat est reçu de l'autorité CA, et est enregistré dans le répertoire /tmp/ certs sur le serveur.
Pour ajouter le certificat au serveur Secure Gateway et le faire correspondre à la clé privée et au mot de passe, tapez:
ctxcertmgr -response /tmp/certs/cert.pem
Vous êtes invité à entrer le mot de passe secret (db-password .secret).
Si le mot de passe entré est valide, le certificat de serveur vient d'être signé et importé dans l`emplacement de certificats Secure Gateway dans /var/ CTXSssl/certs/citrix.pem.
Option Utilisation
-response Specifies the certificate est une réponse à une requête de certificat générée en utilisant
ctxcertreq.
-dbpassword Spécifie le mot de passe utilisé pour protéger le certificat sur le serveur Secure Gateway.
C'est le mot de passe de base de données que vous avez fournies lors de l'exécution ctxcertreq
Si vous incluez le-dbpassword option, vous devez utiliser le paramètre db-password pour spécifier le nouveau mot de passe, ce qui devrait être un maximum de 255 caractères.
Notez que cette option n'est utilisée que si vous incluez les commandes dans un script shell;
sinon, vous êtes invité à saisir le mot de passe.
Utilisation - dbpassword affiche le mot de passe sur le terminal et l'inscrit dans l'histoire les utilisateurs en ligne de commande.
Si la demande de certificat n'est pas générée à l'aide de ctxcertreq
Si vous avez généré la demande de certificat en utilisant un outil autre que ctxcertreq, si vous utilisez ctxcertmgr avec l'option “import” installer le certificat.
Pour installer un certificat de serveur non demandé à l'aide ctxcertreq
1. Connectez-vous en tant qu'utilisateur root sur le serveur Secure Gateway.
2. À l'invite de commande, tapez:
ctxcertmgr -import identifier -filename filename [-format format ] [ -keyfilename key-filename ] [ -dbpassword db-password ]
[ -filepassword [ file-password ]
