Installer un certificat pour Citrix Access Gateway
Pour installer un certificat sous Citrix Access Gateway, il faut:- Cliquez sur l'onglet Access Gateway Cluster et ouvrez la fenetre du boitier.
- Dans l'onglet Administration, cliquez sur Upload a .crt signed certificate puis parcourir
- Choisissez le fichier .cer téléchargé sur votre page statut.
- Cliquez sur l'onglet Access Gateway Cluster et ouvrez la fenetre du boitier.
- Dans l'onglet Administration, cliquez sur Manage trusted root certificates puis cliquez sur Manage
- Dans l'onglet Manage, cliquez sur Upload Trusted Root Certificate
- Sélectionnez le fichier .txt téléchargé sur votre page statut (Chaîne de certification)
Il arrive régulièrement que la CAG ait perdu la clef privée au moment où l'on veut réimporter le certificat. Dans ce cas, la solution consiste à fabriquer le certificat sur un autre serveur, puis de l'importer.
Par exemple, vous pouvez obtenir le certificat sur un IIS puis l'exporter en PFX, puis le transformer en PEM. Voir: http://www.jaytomlin.com/blog/2006/07/certificate_conversion_tools.html
Vous pouvez également faire de même en suivant les instructions pour Apache (génération avec openssl) puis concaténer la clef privée, le certificat et la chaine dans 1 seul fichier, et l'importer sur la CAG, voir http://support.citrix.com/article/CTX116758.
Attention: Pour effectuer cette concaténation dans un fichier au format texte PEM, faites attention de bien utiliser un éditeur de texte qui respecte bien les retours à la ligne au format standard Unix/Linux (par exemple sur Windows utilisez plutôt Notepad++ que notepad ou wordpad).
Attention: On a pu constater que sur des versions plus récentes d'Access Gateway 5.X (testé sur 5.0.4), il fallait importer au format PFX.
Autres liens :
Dernière modification le 05/07/2017 08:41:35 --- [Chercher]