SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Installer un certificat pour Citrix Netscaler

Citrix NetScaler permet d'installer un certificat sous différents formats, que ce soit .pfx, .pem ou .cer avec la clé privée dans un fichier séparé. Nous allons voir ensemble ses différentes méthodes.

Installation du certificat au format PFX

À noter : dans le cadre d'un renouvellement, il faut penser à supprimer le lien du certificat actuel. Pour cela, faite un clic droit sur votre certificat et cliquez sur "Unbind". Seulement ensuite, vous pourrez installer votre nouveau certificat.

Si vous avez généré votre CSR grâce à notre outil en ligne KeyBot, vous avez possibilité de générer votre certificat au format PFX en cliquant sur le bouton "Générer PFX/PEM" disponible depuis la page statut de votre certificat.
Si votre CSR a été généré avec un autre outil comme OpenSSL, vous pouvez générez un PFX en vous aidant de notre documentation : Fabriquez un PFX avec OpenSSL

  1. Connectez-vous sur le panneau d'administration NetScaler

  2. Allez dans Traffic Management -> SSL -> Certificates -> Server Certificates et cliquez sur Install

  3. Entrez un nom pour votre certificat et allez chercher votre fichier au format pfx (en choisissant l'option Locale après avoir cliqué sur la flèche à droite de Choose File

  4. Renseignez le mot de passe de protection de votre fichier PFX et cliquez sur Install

Installation du certificat au format .cer et de la clé privée

1) Importer la clef privée et le certificat

  1. Connectez vous sur le panneau d'administration NetScaler

  2. Allez dans Traffic Management -> SSL -> Certificates -> Server Certificates et cliquez sur Install

  3. Entrez un nom pour votre certificat et allez chercher votre fichier au format .cer

  4. Renseignez votre clé privée générée lors de votre demande de certificat (format .key ou .pkey)

  5. Cliquez sur Install

2) Importer les certificats constituant la chaine de certification (ancienne procédure pour Citrix Netscaler v8)

  1. Importer le fichier contenant la clef privée + le certificat serveur (via un fichier nommé .PEM). On considére ici que vous avez généré la clef privée et le CSR sur un autre équipement (IIS ou apache)

  2. Si votre certificat est livré avec une chaine de certification, il faut importer séparément cette chaine en 1 ou plusieurs fichiers (1 seul certificat par fichier, chaque fichier renommé en .PEM) au même endroit, mais avec un nom différent (avec la fonction Add, sans spécifier de clef privée)

  3. Ensuite, utilisez le bouton Link pour lier le certificat et le premier intermédiaire, puis le premier intermédiaire avec le second, etc.

Sauvegardez la configuration pour l'appliquer.

Testez!

3) Lier le certificat a un Virtual Server

Après avoir importé votre certificat, il faut effectuer une liaison avec un virtual server.

  1. Dans l'utilitaire de configuration, dans l'onglet Configuration, étendez "NetScaler Gateway" et cliquez sur Virtual Servers

  2. Dans le panneau "Details", cliquez sur un virtual server et Open

  3. Dans l'onglet "Certificates", sous "Available", sélectionnez un certificat, cliquez sur Add et Ok

Information : si vous rencontrez un message d'erreur du type "Invalid private key, or PEM pass phrase required for this private key" à l'importation, il est possible que des caracteres de controles invisibles soient présent dans la clé. il faut les retirer. Pour cela depuis le Shell de Netscaler (ou depuis un terminal avec OpenSSL), tapez la commande suivante :

openssl rsa -in cle_privée_actuelle.key -out nouvelle_clé_privée.key

Liens utiles

Documentation officielle :

Documentation non-officielle :