OnLine desde 2005

En esta ocasión explicamos como realizar la instalación de un Certificado en NetScaler sea Gateway o cualquier otra versión, existen ISPs o proveedores de certificados que suministran los certificados de una forma específica, e imposibilitan el poder realizar la instalación siguiendo alguno de los CTX específicos de Citrix.

En nuestro ejemplo mostramos como poder realizar la instalación del certificado en el caso de que nos suministren un certificado tipo wildcat, en el que nos suministran los fichero por separado del tipo: .csr .cer .ca

En este caso el proceso de instalación cambia de forma considerable, ya que no es posible seguir los procedimientos especificados, la forma de realizar la instalación se realiza de la siguiente forma,

Localizaremos la CA correspondiente de la entidad certifciadora, aúnque nos incluyen un fichero .CA necesitaremos tener el de la CA es decir el del fabricante en cuestión, una vez lo tengamos generaremos un fichero nuevo con la extensión .CER, siendo el nombre que utilizaremos tourdomain.cer, siendo yourdomain, el nombre de nuestro dominio público, para ello el contenido de dicho fichero .CER deberá de contener la ya existente .CER actual y añadirle el contenido de la CA correspondiente, quedando el archivo creado de la siguiente forma:

-----BEGIN CERTIFICATE-----

[ SSL certificate ]

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

[ Intermediate CA ]

-----END CERTIFICATE----

Una vez creado, procederemos a realizar la grabación del fichero .CER que posteriormente utilizaremos en NetScaler, independientemente de la versión. Los pasos que realizaremos posteriormente serán,

Accederemos a la consola y nos validaremos

En la configuración de NetScaler, accederemos a la pestaña Configuration, accederemos a Traffic Management y pulsaremos en SSL.

Posteriormente a ello, accederemos a Tools, seleccionaremos Manage Certificates / Keys / CSRs.

En dicha opción, pulsaremos en Upload, para realizar la carga de nuestro certificado SSL (ejemplo: yourdomain.com.cer).

En la pestaña de configuracion en NetScaler, Configuration, pulsaremos en SSL y realizaremos Clic en Certificates. Pulsaremos Install, e iniciaremos el proceso de instalación del certificado, tal y como se muestra,

Posteriormente, pulsaremos en "Install", y Close.

En NetScaler, en Traffic Management -> SSL -> SSL Certificates, seleccionaremos nuestro certificado que hemos añadido en el listado de certificados, y verificaremos sii el certificado esta correctamente asignado.

Verificaremos además si el certificado está correctamente Linkado, para ello en Actions, seleccionaremos Certs Links,

Monstrándonos si se ha registrado o no correctamente, ademas de indicarnos si esté está o no vinculado a un virtual server.

una vez realizado esto, procederemos a realizar el BInD del certificado, para ello en NetScaler Gateway, seleccionaremos NetScaler Gateway Virtual Servers, seleccionaremos el Virtual Server correspondiente, y pulsaremos en Open,

En la parte de Certificados, pulsaremos en Add para ‌vincularlo, en alguna de las nuevas versiones de NetScaler seleccionaremos dónde asignarlo. Posteriormente pulsaremos Ok, y procederemos a realizar la grabación de la configuración, quedando de esta forma el certificado correctamente instalado y configurado en NetScaler.

Otros documentos CTX interesantes a consultar recomendados:

http://support.citrix.com/article/CTX109260

http://support.citrix.com/article/CTX136023