- Criando chave privada (PK);
- Criando Requisição para Certificado Digital;
- Criando Certificado Digital auto assinado;
- Instalando Certificado Digital no NetScaler.
- Após criado o item 1 do tópico anterior (PK), o arquivo gerado nesta etapa deverá ser guardado a '7 chaves', pois o mesmo será utilizado para criar novas requisições de certificados e instalar os mesmos no NetScaler. É uma característica importante deste equipamento, pois certificados só poderão ser instalados no mesmo acompanhados da PK.
- Caso você vai gerar o certificado em alguma entidade certificadora (Thawthe, CertSign, VerySign, outras), não há necessidade da etapa: '3. Criando Certificado Digital auto assinado', pule para etapa: '4. Instalando Certificado Digital no NetScaler'.
Criando Chave Privada (PK)
Loge no netscaler com usuário nsroot;
No painel de navegação siga para SSL;
No painel SSL selecione Create RSA Key, conforme tela abaixo:
No campo Key Filename coloque: CitrixMobilecert.key
No campo Key Size: 1024
Key format: PEM
PEM Encoding Algorithm: DES3
Nos campos PEM Passphrase e Verify Passphrase digite uma senha.
Criando a Requisição do Certificado
Volte ao painel SSL;
Selecione Create Certificate Request conforme imagem abaixo:
No campo Request File Name: CitrixMobilecert.csr
Key File Name: CitrixMobilecert.key
Key Format: PEM
PEM Passphrase: digite a mesma senha do topico anterior (1.h)
No campo Common Name prencha com o nome do site, ou seja, www.seudominio.com.br
Preencha as informações que tem o *;
Não é necessário preencher o campo Attributes Fields;
Clique Create;
Clique Close.
Criando o Certificado Auto Assinado
Volte ao Painel SSL
Selecione Create RSA Key conforme imagem abaixo:
No campo Certificate File Name insira: CitrixMobilecert.cer
Certificate Format: PEM
Certificate Type: Server
Certificate Request File Name: CitrixMobilecert.csr;
Validity Period: Coloque os dias que você quer que o Certificado seja válido. Normalmente este campo eu preencho com 1 ano ou 365 dias;
Não há necessidade de preencher os outros campos, pois, o proprio equipamento assinará o certificado digital.
Clique Create;
Clique Close.
Instalando Certificado Digital no Netscaler
Volte para o painel SSL;
Na árvore abaixo de SSL selecione Certificates
Nesta tela clique em ADD
O a tela de instalação de certificados será aberta conforme imagem abaixo:
No campo Certificate-Key Pair Name digite: CitrixMobile_ano, onde ano=ano que estás instalando o certificado.
Certificate File Name: CitrixMobile.cer
Private Key File Name: CitrixMobile.key
Password: senha digitado no tópico 1.h;
Certificate Format: PEM
Notify When Expires: Enable
Notification Period: 30, ou seja 30 dias antes do vencer o certificado;
Clique Install;
Clique Close;
Pronto! Certificado Criado e Instalado
Nenhum comentário:
Postar um comentário