Instalar certificados (no propios) en Netscaler

Para instalar certificados creados en otro servidor en un netscaler. Esta vez los necesitamos para hacer balanceos ssl contra otros servidores.

Los pasos son los siguientes:

– Generar el CSR en la maquina (un Windows 2008R2).
– Se sube el CSR a la entidad que nos manda el certificado.
– Se instala el CSR en el servidor (Windows) según las instrucciones de la entidad, que son estas (mas o menos).

Inicio-> Administrative Tools -> (IIS)

Pinchas en el nombre del servidor.
Server Certificates -> Security -> Actions -> Complete Certificate Request” -> asistente de Complete Certificate Request.

Seleccionas el fichero con tu certificado y le pones un nombre (solo es descriptivo), ok y listo. Certificado instalado.

Ahora, para instalarlo en el netscaler necesitas exportarlo en formato pfx.

Entras en el mmc de los certificados, buscas el nombre y le das a exportar y lo exportas con la clave privada (Si le pusiste contraseña te la pide).

Ahora, con el fichero.pfx te vas a alguna maquina en la que tengas instalado openssl.

openssl pkcs12 -in tu_certificado.pfx -nocerts -out clave_privada.pem
Sacamos la clave privada del fichero

openssl pkcs12 -in tu_certificado.pfx -clcerts -nokeys -out certificado.pem
Sacamos el certificado del fichero

openssl rsa -in clave_privada.pem -out clave_sin_password.key
Le quitamos la contraseña a la clave privada y lo dejamos en formato key (no entiendo muy bien porque hay que quitarle la contraseña, pero si no lo dejas en formato key no se lo traga despues).

Ahora, con los ficheros certificado.pem y clave_sin_password.key te vas al netscaler..

certificados netscaler

Le das a importar.

certificados netscaler

El nombre (descriptivo), el certificado (certificado.pem) y el fichero de key (clave_sin_password.key). Le das a crear y listo … certificado importado.

Comments are closed.