SSL Zertifikat für Citrix Access Gateway 4.5 erneuern
Alle SSL Zertifikate, die von einer öffentlichen CA neu ausgestellt werden, müssen neu mindestens eine 2048-Bit Verschlüsselung aufweisen.
Beim Citrix Access Gateway (CAG) bis Version 4.5 kann mit dem Administrations-Tool nur ein Request mit max. 1024-Bit Verschlüsselung erstellt werden. Um für diese CAG ein neues Zertifikat zu installieren, sind verschiedene Schritte notwendig, inkl. dem Installieren von den neuen Intermidiate Zertifikaten der öffentlichen Ausgabestelle:
- Zertifikat-CSR mit einem IIS generieren
- Zertifikat bei einer öffentlichen CA (Thawte, GoDaddy, ..) anfordern
- Zertifikatsanfrage auf dem IIS abschliessen
- Zertifikat auf dem IIS inkl. Private Key mit einem Passwort exportieren (PFX-Datei)
- PFX Dateei mittels openSSL in eine PEM Datei konvertieren
(http://support.citrix.com/article/CTX106028 oder https://sslshopper.com/ssl-converter.html) - Intermidiate Zertifikate der öffentlichen CA müssen nun zusammengeführt und auf dem CAG geladen werden
(http://support.citrix.com/article/CTX111872) - CAG neu starten
- Nun kann das neue Zertifikat (von Schritt 5) auf dem CAG über die Management-SW geladen werden
(Adminstration, ‹Upload Private Key + Certificate (.pem)› - CAG neu starten
Besser noch wäre eine Migration auf die neue Windows 2012 Server Remote Desktop Plattform, ist aber leider nicht immer sofort möglich!