Acesso Rápido expand_more Contato Atendimento Online

Passo a passo

Instalando o Certificado no Citrix importando um PFX


As instruções a seguir o guiarão pelo processo de instalação do certificado no Citrix.


Como converter um certificado PFX para formato PEM para instalação no Citrix Access Gateway

Se você solicitou e instalou um certificado em um servidor Windows utilizando o assistente do IIS, é possível exportá-lo com a chave privada correspondente para um arquivo .pfx.

Para importar esse certificado para o Access Gateway, você terá de converter o arquivo PFX para o formato PEM utilizando o OpenSSL.

Para converter um arquivo PFX para PEM, siga os seguintes passos:

  1. Crie uma pasta c:\certs e copie o arquivo seucertificado.pfx para lá.
  2. Abra o prompt de comando e vá para o diretório OpenSSL\bin.
  3. Digite o seguinte comando para converter o arquivo PFX para o formato PEM (em uma única linha):

    openssl pkcs12 -in c:\certs\seucertificado.pfx -out c:\certs\cag.pem –nodes

  4. Quando a senha for solicitada, digite a senha que você criou ao exportar o certificado para o formato PFX. Você deve receber a seguinte mensagem: MAC verified OK.
  5. Aponte um navegador para o portal de administração do Access Gateway ou para a porta HTTPS 9001: https://access-gateway-server:9001.
  6. Faça logon como root. A senha default é rootadmin.
  7. Clique no link “Maintenance” no topo da página.
  8. Clique no botão “Browse”, ao lado do campo Upload Private Key + Certificate (.pem). Vá até o arquivo c:\certs\cag.pem e clique em “Upload”.
  9. Reinicie o Access Gateway para ativar o novo certificado SSL

Dúvidas Comuns

"Não recebi a chave privativa (arquivo .key)"

A chave privativa (arquivo .key) é gerada no servidor junto com a CSR (Certificate Signing Request). Verifique com o técnico que gerou a CSR a disponibilidade da chave. A Chave Privativa deve ficar em segurança no servidor, nós não temos e nem devemos ter acesso a ela.

Certificado desaparece após a instalação

Isso acontece quando o certificado não está sendo instalado no mesmo Microsoft IIS ond foi gerada a requisição (CSR). Caso não saiba qual o servidor, gere uma nova CSR e solicite a REPOSIÇÃO do certfiicado com ela.

Certificado funciona em um navegador e em outro não.

Isso normalmente acontece quando as raízes (enviadas junto com o certificado) não estão instaladas corretamente no servidor. Verifique o manual do seu servidor para a correta instalação. Caso necessite, o download das raízes pode ser feito clicando aqui.

Mensagem de itens não seguros na página

Essa mensagem é exibida quando alguns dos elementos incorporados à pagina (imagens, CSS, componentes JavaScript) são carregados através de URLs não-seguras (HTTP em vez de HTTPS). Reveja os elementos incluídos na sua pagina e altere os links de http:// para https://

Preciso instalar em outro servidor

Você pode exportar o certificado do servidor antigo e importar no novo. Se isso não for possível, basta gerar uma CSR e solicitar a reemissão do certificado pelo Formulário de Reposição.

As raízes estão diferentes do manual

As raízes da Sectigo podem mudar de acordo com o software de servidor e o tipo do certificado. Você pode fazer o download das raízes clicando aqui.

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.

100M+

Icon certificate issuance light

Certificados emitidos em todo o mundo

#1

Icon award trophy light

Líder de mercado em certificados SSL

17anos

Globe Global lightgray

Presente no Brasil

1,200+

Icon hand shake light

Parceiros ativos em todo o mundo

35M+

Icon person light

Certificados digitais ativos

40%+

Icon building light

Top 1000 Empresas da Fortune usam Sectigo