SSL Zertifikat für Citrix Access Gateway 4.5 erneuern

Alle SSL Zertifikate, die von einer öffentlichen CA neu ausgestellt werden, müssen neu mindestens eine 2048-Bit Verschlüsselung aufweisen.

Beim Citrix Access Gateway (CAG) bis Version 4.5 kann mit dem Administrations-Tool nur ein Request mit max. 1024-Bit Verschlüsselung erstellt werden. Um für diese CAG ein neues Zertifikat zu installieren, sind verschiedene Schritte notwendig, inkl. dem Installieren von den neuen Intermidiate Zertifikaten der öffentlichen Ausgabestelle:

  1. Zertifikat-CSR mit einem IIS generieren
  2. Zertifikat bei einer öffentlichen CA (Thawte, GoDaddy, ..) anfordern
  3. Zertifikatsanfrage auf dem IIS abschliessen
  4. Zertifikat auf dem IIS inkl. Private Key mit einem Passwort exportieren (PFX-Datei)
  5. PFX Dateei mittels openSSL in eine PEM Datei konvertieren 
    (http://support.citrix.com/article/CTX106028 oder https://sslshopper.com/ssl-converter.html)
  6. Intermidiate Zertifikate der öffentlichen CA müssen nun zusammengeführt und auf dem CAG geladen werden
    (http://support.citrix.com/article/CTX111872
  7. CAG neu starten
  8. Nun kann das neue Zertifikat (von Schritt 5) auf dem CAG über die Management-SW geladen werden
    (Adminstration, ‚Upload Private Key + Certificate (.pem)‘ 
  9. CAG neu starten

Besser noch wäre eine Migration auf die neue Windows 2012 Server Remote Desktop Plattform, ist aber leider nicht immer sofort möglich!

 

Bruno Stöckli

Über Bruno Stöckli

Geschäftsleitungs-Mitglied der IN4OUT it solutions ag. SQL-Spezie und Leichtathletik-Trainer.
Kommentar schreiben

*