quinta-feira, 28 de abril de 2011

Criando e Instalando Certificado Digital no Citrix Netscaler

Para criação e instalação de um certificado digital auto assinado no NetScaler, podemos dividir em 4 etapas, sendo elas:

  1. Criando chave privada (PK);
  2. Criando Requisição para Certificado Digital;
  3. Criando Certificado Digital auto assinado;
  4. Instalando Certificado Digital no NetScaler.
Observações importantes:
  1. Após criado o item 1 do tópico anterior (PK), o arquivo gerado nesta etapa deverá ser guardado a '7 chaves', pois o mesmo será utilizado para criar novas requisições de certificados e instalar os mesmos no NetScaler. É uma característica importante deste equipamento, pois certificados só poderão ser instalados no mesmo acompanhados da PK.
  2. Caso você vai gerar o certificado em alguma entidade certificadora (Thawthe, CertSign, VerySign, outras), não há necessidade da etapa: '3. Criando Certificado Digital auto assinado', pule para etapa: '4. Instalando Certificado Digital no NetScaler'.
Vamos lá, mãos-a-obra:
  1. Criando Chave Privada (PK)

    1. Loge no netscaler com usuário nsroot;

    2. No painel de navegação siga para SSL;

    3. No painel SSL selecione Create RSA Key, conforme tela abaixo:



    1. No campo Key Filename coloque: CitrixMobilecert.key

    2. No campo Key Size: 1024

    3. Key format: PEM

    4. PEM Encoding Algorithm: DES3

    5. Nos campos PEM Passphrase e Verify Passphrase digite uma senha.



  1. Criando a Requisição do Certificado

    1. Volte ao painel SSL;

    2. Selecione Create Certificate Request conforme imagem abaixo:



    1. No campo Request File Name: CitrixMobilecert.csr

    2. Key File Name: CitrixMobilecert.key

    3. Key Format: PEM

    4. PEM Passphrase: digite a mesma senha do topico anterior (1.h)

    5. No campo Common Name prencha com o nome do site, ou seja, www.seudominio.com.br

    6. Preencha as informações que tem o *;

    7. Não é necessário preencher o campo Attributes Fields;

    8. Clique Create;

    9. Clique Close.



  1. Criando o Certificado Auto Assinado

    1. Volte ao Painel SSL

    2. Selecione Create RSA Key conforme imagem abaixo:



    1. No campo Certificate File Name insira: CitrixMobilecert.cer

    2. Certificate Format: PEM

    3. Certificate Type: Server

    4. Certificate Request File Name: CitrixMobilecert.csr;

    5. Validity Period: Coloque os dias que você quer que o Certificado seja válido. Normalmente este campo eu preencho com 1 ano ou 365 dias;

    6. Não há necessidade de preencher os outros campos, pois, o proprio equipamento assinará o certificado digital.

    7. Clique Create;

    8. Clique Close.



  1. Instalando Certificado Digital no Netscaler

    1. Volte para o painel SSL;

    2. Na árvore abaixo de SSL selecione Certificates

    3. Nesta tela clique em ADD

    4. O a tela de instalação de certificados será aberta conforme imagem abaixo:



    1. No campo Certificate-Key Pair Name digite: CitrixMobile_ano, onde ano=ano que estás instalando o certificado.

    2. Certificate File Name: CitrixMobile.cer

    3. Private Key File Name: CitrixMobile.key

    4. Password: senha digitado no tópico 1.h;

    5. Certificate Format: PEM

    6. Notify When Expires: Enable

    7. Notification Period: 30, ou seja 30 dias antes do vencer o certificado;

    8. Clique Install;

    9. Clique Close;

Pronto! Certificado Criado e Instalado

Nenhum comentário:

Postar um comentário