MijnSSLPartner.nl

Categorie├źn

    Er zijn geen categorie├źn voor deze partner.

SSL Web server Certificaat installeren met Citrix secure Gateway op Solaris

De volgende stappen zijn vereist om een SSL certificaat te installeren op een Citrix Secure gateway.

Voor meer informatie om dit specifiek op Solaris te doen, kunt u dit artikel van Thawte erbij nemen:

https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO14891

U kunt het server certificaat installeren op Secure Gateway server aan de hand van het ctxcertmgr commando.

U installeerd het certificaat vanuit het response bestand dat u ontvangt.

De server certificaten worden geinstalleerd in de map  /var/CTXSssl/certs

Hoe de installatie loopt van uw certificaat hangt er vanaf of u de ctxcertreq heeft gebruikt om het CSR aan te vragen of niet.

Als het CSR is aangemaakt met ctxcertreq:

ctxcertreq maakt de private key aan en vraagd u om een wachtwoord voor het bestand. Wanneer u het signed certificaat heeft ontvangen van het CA dan zal u het moeten installeren op de Secure Gateway server en dit koppelen aan de key en het wachtwoord.

Om dit te doen kunt u ctxcertmgr gebruiken om het certificaat te installeren met de -response optie.

De -response optie zorgt ervoor dat het certificaat gegeneerd word met gebruik van ctxcertreq.
Een nieuw certificaat word gemaakt en opgeslagen hierna naar de Secure Gateway Server.
Om het server certificaat te installeren met gebruik van ctxcertreq:

  1. Log in als Root gebruiker op uw Secure Gateway Server.
  2.  Bij de command prompt typt u:

ctxcertmgr -response filename [ -dbpassword db-password ] Waar filename het certificaat bestand is geleverd door het CA.

De volgende tabel komt tevoorschijn met de opties:

Example.Installing the certificate Using ctxcertreq, Slaat op het generen van het certificaat request bestand door Citrix.

Een private key word ook gemaakt en het wachtwoord .secret. Is gemaakt om het bestand te beschermen.

Het nieuwe certificaat is ontvangen vanaf het CA, en word opgeslagen in de volgende directory: /tmp/certs

Om een certificaat toe te voegen en uw private key en wachtwoord te koppelen voert u het volgende commando in:

ctxcertmgr -response /tmp/certs/cert.pem

U zult om het db-password gevraagd worden. .secret.

Als het wachtwoord juist is zal het geimporteerd worden naar /var/CTXSssl/certs/citrix.pem

Gebruikmakend van -response  ctxcertreq:

- dbpassword Maakt het wachtwoord aan om het af te schermen. Dit is een nieuw wachtwoord. Als u die optie gebruikt denk dan aan de parameter en de max lengte van 255 karakters.

De volgende optie word alleen gebruikt wanneer u de bijhorende commando's invoerd in het shell script. Anders word u alleen gevraagd om het wachtwoord.

Met gebruik van -dbpassword word het wachtwoord getoond op de terminal en voert dit in naar de users command line geschiedenis.

Als het CSR niet aangemaakt is met ctxcertreq

Kunt u met de ctxcertmgr gebruikmaken van de -import optie om het certificaat te installeren.

  1. Log in als Root user op Secure Gateway server.
  2. Bij de command prompt kunt u het volgende intypen:

ctxcertmgr -import identifier -filename filename [-format format ] [ -keyfilename key-filename ] [ -dbpassword db-password ]
[ -filepassword [ file-password ]