Como instalar um certificado SSL no NetScaler

Este tutorial fornece instruções passo a passo sobre como instalar um certificado SSL no NetScaler. Você também descobrirá o melhor lugar para comprar certificados SSL.

Índice

  1. Como gerar um código CSR no NetScaler?
  2. Como instalar um certificado SSL no NetScaler?
  3. Teste a instalação do NetScaler SSL
  4. Onde comprar um certificado SSL para o NetScaler?

Como gerar um código CSR no NetScaler?

O código CSR (Certificate Signing Request, solicitação de assinatura de certificado) contém seus dados de contato em um bloco de texto codificado que precisa ser enviado à CA (Certificate Authority, autoridade de certificação) como parte da validação do SSL.

Você tem duas opções:

  1. Use nosso Gerador de CSR para criar o CSR automaticamente.
  2. Siga nosso tutorial passo a passo sobre como gerar CSR no NetScaler.

Copie o conteúdo do seu arquivo CSR, incluindo as tags –BEGIN NEW CERTIFICATE REQUEST– e –END NEW CERTIFICATE REQUEST–, e cole-o no formulário de pedido de certificado SSL.

Aguarde a CA aprovar e assinar seu certificado. Depois de receber os arquivos SSL na sua caixa de entrada, você poderá continuar com a instalação.

Como instalar um certificado SSL no NetScaler?

Para ativar a criptografia SSL no NetScaler, primeiro você precisa instalar o certificado e, em seguida, vinculá-lo ao seu servidor virtual.

Etapa 1. Prepare seus arquivos de certificado SSL

Faça o download da pasta do arquivo ZIP que sua CA lhe enviou e extraia os certificados primário (arquivo .crt) e intermediário (arquivo .ca-bundle).

Você terá que carregar o certificado intermediário como um arquivo separado e, em seguida, vincular seu certificado SSL a ele.

Etapa 2. Instale seu certificado SSL

  1. Faça login em sua conta do NetScaler
  2. Navegue até Configuration, expanda Traffic Management e selecione SSL
  3. Na página principal, em Tools (Ferramentas), clique em Manage Certificate/Keys/CSRs (Gerenciar certificados/chaves/CSRs)
  4. Na nova janela, clique em Upload e importe seu certificado primário (o arquivo .crt) e a cadeia de certificados ou o CA Bundle (o arquivo .ca-bundle).
  5. Retorne à guia Configuration (Configuração ) no NetScaler Console e vá para Traffic Management (Geren ciamento de tráfego) > SS L > Ce rtificate (Certificado SSL )
  6. Na página principal, clique no botão Install (Instalar )
  7. Na janela Instalar certificado, forneça os seguintes detalhes:
    • Certificate-Key PairName (Nome dopar certificado-chave): digite um nome para seu certificado SSL
    • Nome do arquivo de certificado: clique em Procurar e escolha o arquivo .crt que você acabou de carregar.
    • Nome do arquivo de chave: clique em Procurar para localizar o arquivo de chave RSA (.key) que foi gerado junto com o código CSR.
    • Formato do certificado: marque o botão de opção PEM
    • Senha – deixe esse campo em branco se nenhuma frase secreta tiver sido atribuída à chave privada durante sua geração.
    • Certificate Bundle (Pacote de certificados): não marque essa caixa, pois você instalará o pacote separadamente
    • Notify When Expires (Notificar quando expirar): ative esse recurso para receber notificações quando seu certificado SSL estiver próximo da data de expiração
    • Período de notificação: especifique com quantos dias de antecedência antes da expiração do certificado você deseja ser notificado
  8. Clique em Install (Instalar). Agora é hora de carregar o pacote da CA.

Etapa 3. Instalar o pacote da CA

Volte para Configuration > Traffic Management > SSL > Certificates e clique em Install.

Preencha apenas os dois campos a seguir:

  • Certificate-Key Pair Name (Nome do par certificado-chave ) – digite um nome para o seu certificado intermediário (CA Bundle).
  • Nome do arquivo de certificado – clique em Procurar e selecione o arquivo .ca-bundle que você carregou junto com o certificado de entidade final (o arquivo .crt) anteriormente.

Observação: Se você receber a seguinte mensagem de erro: Resource already exists {certkeyName Contents, Intermediate], isso significa que o pacote de CA já está instalado no servidor. Você pode ignorar essa mensagem e continuar com a configuração do SSL.

Depois que o certificado intermediário for instalado, você poderá encontrá-lo na lista de certificados da seção Certificados do menu de árvore SSL.

Etapa 4. Vincule seu certificado SSL primário e o pacote CA

  1. Na página Certificados do Link Server, localize o nome do arquivo do pacote da CA na seção Nome do certificado da CA.
  2. Clique em OK para conectar o certificado primário ao pacote de CA.

Agora, tudo o que resta é vincular seu certificado SSL ao host virtual para que a configuração seja bem-sucedida.

Etapa 5. Vincule seu certificado SSL a um servidor virtual

  1. No NetScaler Console, clique na guia Configuration (Configuração ), expanda NetScaler Gateway e clique em Virtual Servers (Servidores virtuais)
  2. Em seguida, na página principal, escolha seu site na lista de servidores e clique em Edit (Editar).
  3. Agora, clique em Server Certificate (Certificado do servidor ) para configurar o vínculo para o SSL carregado.
  4. Na página pop-up, clique em Add Binding. Se um certificado SSL antigo já estiver vinculado ao servidor virtual, você receberá uma confirmação para desvincular o certificado anterior. Clique em sim e continue com a configuração.
  5. Na seção Add Binding, clique no campo Select Server Certificate e selecione o certificado SSL recém-instalado
  6. Clique em Bind para concluir a configuração do SSL no Citrix NetScaler VPX.

Parabéns, agora você sabe como instalar um certificado SSL no NetScaler.

Teste a instalação do NetScaler SSL

Depois de instalar um certificado SSL no NetScaler, é importante verificar se há possíveis erros ou vulnerabilidades em sua configuração. Você pode fazer isso de forma eficiente com a ajuda de ferramentas SSL de ponta. Escolha o software do artigo relacionado para obter verificações e relatórios instantâneos sobre seu certificado SSL.

Onde comprar um certificado SSL para o NetScaler?

O melhor lugar para obter um certificado SSL para o NetScaler é na SSL Dragon. Oferecemos ótimos preços e descontos em toda a linha de nossos produtos SSL. Selecionamos cuidadosamente as melhores marcas de SSL do mercado para garantir uma proteção à prova de balas. Todos os nossos certificados SSL são compatíveis com o NetScaler.

Para ajudá-lo a escolher o certificado SSL perfeito, desenvolvemos duas ferramentas SSL exclusivas. Nosso SSL Wizard leva apenas alguns segundos para encontrar a melhor oferta de SSL para seu site. Por outro lado, o Advanced Certificate Filter permite que você classifique e compare vários certificados SSL por preço, validação e recursos.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.