Citrix Access Gateway 4.6 – Renouveler le certificat SSL

Ça y est, il est l’heure de renouveler le certificat SSL de votre CAG 4.6 et c’est la panique.

Ne vous inquiétez pas, ci dessous la marche à suivre pour le renouveler facilement et rapidement.

  • Générer le CSR via un serveur IIS avec l’IIS Manager dans la partie Server Certificates (pas la CAG)
  • Envoyer le CSR à votre CA (GlobalSign, Verisign, GoDaddy…)
  • Importer le certificat reçu de votre CA via Complete Certificate Request dans l’IIS.
  • Exporter le certificat au format .pfx et y ajouter un mot de passe.
  • Convertir le .pfx vers un .pem via l’outils PFX2PEM, un simple drag and drop du .pfx sur pfx2pem.wsf
  • Taper le mot de passe dans l’invite de commande.
  • Le .pem va être créer dans le même dossier, il reste à l’importer dans la CAG.

CAG46

  • Se connecter à la CAG via Access Gateway Administration Tool
  • User : root / Password : rootadmin
  • Access Gateway Cluster
  • Administration
  • Upload .pem …
  • Redemarrer la CAG, c’est fini !


...BofBienTrès BienTop ! (Soit le premier à voter)
Loading...

Mathieu

Je suis actuellement Ingénieur Système spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix ou Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *