Netscaler SSL 证书更换记录

Netscaler SSL证书更换记录

环境中的Netscaler使用的是天威诚信的SSL证书

由于旧证书的使用期限已经快到了,需要更换新的证书,提交CSR向厂家申请了新的证书后,开始做更换配置

下面是要注意的地方

1.天威诚信交付的证书编码有三份,分别是一个服务器证书,两个中级CA证书

2.把编码复制到文本创建cer文件后,双击打开-详细信息-复制文件-选择base64位编码 导出另存为证书

3.双击打开Server证书,查看证书完整路径,最底层为Server证书,往上分别对应G4 G5的中级CA

4.把证书upload到Netscaler后,点击SSL-Certificates-Install安装证书,Server证书必须绑定对应的key

5.这步很关键,因为Server证书必须完整的证书链,需要关联两个中级CA.点击Server证书-Link 选择G4 CA 确定,点击G4 CA证书 - Link 选择G5 CA 确定

6.在WI上把两个中级CA安装到 本地计算机-中级证书颁发机构

7.Netscaler上在Access Gateway中替换新旧证书(切换期间所有应用/桌面会中断)

8.打开浏览器访问站点,查看证书链接是否正确即可

由于使用年份较新的证书,Citrix Receiver的版本也要相应做更新,笔者的测试是12.3以上的版本都可以,低于此版本的话访问应用会出现SSL报错