Netscaler это прекрасный инструмент для защиты и балансировки Web-приложений.
Последние версии XenDesktop (7.1 и 7.5) используют Netscaler вместо Secure Gateway и если последний настраивался довольно тривиально, то с настройкой Netscaler у неподготовленного админа возникают сложности.
Одна из базовых задач - импорт сертификатов.
Экспорт сертификатов из Winbdows
Мы будем использовать сертификат, выданный web-серферу на базе IIS.
Для начала нужно экспортировать сертификат из Windows в подходящем для импорта формате.
1. Для этого открываем консоль mmc и добавляем оснастку Сертификаты , при открытии указываем что нам нужны сертификаты локального компьютера. В папке Личные обычно хранится сертификат web-сервера.
ЛИБО
Открываем останстку управления IIS, затем идем в сертификаты сервера, там открываем нужный сертификат (двойным кликом по нему), переходим на вкладку Details, и жмем кнопу Copy to File….
2. Выбираем нужный серт и жмакаем по нему правой кнопкой, выбираем Все задачи и Экспорт…. При экспорте выбираем Да, экспортировать закрытый ключ.
3. На следующем этапе не отмечаем никакие галочки.
4. Затем вводим пароль, длинной не менее 4-х символов (меньше не берет Netscaler). И сохраняем в файл, причем так как при импорте имя файла останется такким же, то лучше всего давать имя соответствующее FQDN имени сервера, чтобы потом не запутаться.
5. После этого нужно еще раз запустить экспорт сертификата. Теперь надо выбрать Нет, не экспортировать закрытый ключ.
6. Дальше выбрать кодировку Base-64 .
7. Дать имя файлу, соответствующее FQDN имени сервера.
В результате получилось два файла - один pfx и второй cer. Из первого файлы мы извлечем приватный ключ, а второй - сам сертификат.
Импорт сертификатов в Netscaler
Сначала надо импортировать файл в формате PKCS#12 и извлечь из него ключ. На выходе этой процедуры в файловой системе NetScaler появятся два файла - сертификат .pfx и ключ .key.
1. Логинимся на NetScaler и выбираем слева в меню SSL. В правой части кликаем Import PKCS#12.
2. В появившемся окне кликаем Browse напротив второго поля (PKCS12 filename), а не первого Output file name. Выбираем экспортированный файл pfx.
3. В поле Import password вводим пароль, заданный при экспорте.
4. В поле Encoding format указываем DES3.
5. Затем в поле PEM passphrase и Verify PEM passphrase вводим пароль, которым будет защищен приватный ключ в хранилище Netscaler.
6. В поле Output File Name указваем FQDN-имя сервера и прибавляем суффикс .key.
Теперь собственно установка сертификата.
7. Для того чтобы убедиться, что файлы установились - жмакнем Manage Certificates / Keys / CSRs тут будут видны два файла - pfx и key. Файл pfx можно удалить.
8. Дальше слева в меню нужно раскрыть SSL и жмакнуть Certificates, а затем Install.
9. Тут в поле Certificate-Key Pair Name указываем FQDN-имя сервера.
10. В поле Certificate File Name* - указываем путь к файлу cer (экспортированному из Windows).
11. В поле Key File Name указываем путь к извлеченному на предыдущем этапе ключу (файлу на Netscaler с суффиксом .key, который лежит на Appliance)
12. В поле Certificate Format указываем PEM, в поле Password указываем пароль, заданный на этапе импорта файла с ключем.
Если все сделано правильно - сертификат установится.
http://www.derekseaman.com/2013/05/import-iis-ssl-certificate-to-citrix-netscaler.html
Discussion