Установка InstantSSL сертификата: Citrix Secure Gateway | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Установка InstantSSL сертификата: Citrix Secure Gateway

Установка SSL Web Server Certificate на Citrix

Вы можете установить сетификат на Secure Gateway server, используя команду ctxcertmgr.
Следует устанавлиавть сертификат через файл, который Вы получили от CA.
Серверные сертификаты устанавливаются в директории /var/CTXSssl/certs.

Способ установки сертификата зависит от того использовали ли Вы ctxcertreq во время генерации CSR или нет.

Если использовалась ctxcertreq:

Если Вы использовали ctxcertreq, то ctxcertreq генерирует приватный ключ и запрашивает пароль для защиты файла. Когда Вы получаете сертификат от CA, Вам нужно установить его на Secure Gateway server and соотенсти с приватным ключом и паролем.
Для того, чтобы это сделать, Вы используете ctxcertmgr для установки сертификата и включаете опцию -response.
Опция -response определяет, что сертификат соотносится с CSR, сгенерированным с использованием ctxcertreq.
Новый сертификат создан и находится на сервере Secure Gateway.

Для установки сертификата, который запрашиваля с помощью ctxcertreq

1. Зайдите в качестве root user на Secure Gateway server.

2. Наберите в командной строке:
ctxcertmgr -response filename [ -dbpassword db-password ] где filename определяет файл сертификата, выданный CA.

Далее описываются опции:
Пример. Устанавливая сертификат с использованием ctxcertreq, генерируется новый CSR c идентификатором citrix.
Также генерируется приватный ключ и пароль .secret. для защиты файла.
Новый сертификат, полученный от CA, сохраняется в директории /tmp/certs.

Для добавления сертификата на Secure Gateway и соотнесения с приватным ключом и паролем наберите:

ctxcertmgr -response /tmp/certs/cert.pem

Вам нужно ввести пароль .secret..

Если пароль верный, сертификат импортируется в хранилище и сохраняется как /var/CTXSssl/certs/citrix.pem.


Опция Usage
-response указывает, что сертификат соотносится с CSR

-dbpassword Указывает, что используется пароль для защиты сертификата.
Это база данных паролей, указанных Вами, когда Вы использовали ctxcertreq.
Если Вы включаете опцию -dbpassword, Вы должны использовать параметр db-password для определения нового пароля, который в длину составляет максимум 255 знаков.

Обратите внимание, что эта опция используется только если Вы включаете команды в shell script;
в другом случае Вам будет предложено ввести пароль.
Использование -dbpassword отображает пароль в терминале и выводит его в истории команд.

Если CSR генерировался без использования ctxcertreq

Если Вы генерировали CSR, не задействуя ctxcertreq, используйте ctxcertmgr с опцией -import для установки сертификата.

1. Войдите как root user на сервер Secure Gateway.

2. Наберите в командной строке:

ctxcertmgr -import identifier -filename filename [-format format ] [ -keyfilename key-filename ] [ -dbpassword db-password ]
[ -filepassword [ file-password ]