Installer un certificat pour Citrix Access Gateway

Pour installer un certificat sous Citrix Access Gateway, il faut:

1. Cliquez sur l'onglet Access Gateway Cluster et ouvrez la fenetre du boitier.
2. Dans l'onglet Administration, cliquez sur Upload a .crt signed certificate puis parcourir
3. Choisissez le fichier .cer téléchargé sur votre page statut.

Si votre certificat comporte une chaîne (cela vous sera documenté sous la forme d'un fichier de chaîne de certification dans le mél de livraison), il faut:

1. Cliquez sur l'onglet Access Gateway Cluster et ouvrez la fenetre du boitier.
2. Dans l'onglet Administration, cliquez sur Manage trusted root certificates puis cliquez sur Manage
3. Dans l'onglet Manage, cliquez sur Upload Trusted Root Certificate
4. Sélectionnez le fichier .txt téléchargé sur votre page statut (Chaîne de certification)

Nous recommandons d'utiliser les produits Thawte Standard sur ce type de plateforme.

Il arrive régulièrement que la CAG ait perdu la clef privée au moment où l'on veut réimporter le certificat. Dans ce cas, la solution consiste à fabriquer le certificat sur un autre serveur, puis de l'importer.

Par exemple, vous pouvez obtenir le certificat sur un IIS puis l'exporter en PFX, puis le transformer en PEM. Voir: http://www.jaytomlin.com/blog/2006/07/certificate_conversion_tools.html

Vous pouvez également faire de même en suivant les instructions pour Apache (génération avec openssl) puis concaténer la clef privée, le certificat et la chaine dans 1 seul fichier, et l'importer sur la CAG, voir http://support.citrix.com/article/CTX116758.

Attention: Pour effectuer cette concaténation dans un fichier au format texte PEM, faites attention de bien utiliser un éditeur de texte qui respecte bien les retours à la ligne au format standard Unix/Linux (par exemple sur Windows utilisez plutôt Notepad++ que notepad ou wordpad).

Autres liens :

• Support Citrix en ligne
• Erreur diverses référencées