Acesso Rápido expand_more Contato Atendimento Online

Passo a passo

Instalando o Certificado no Citrix Access Gateway 5.0


As instruções a seguir o guiarão pelo processo de instalação do certificado no Citrix Access Gateway 5.0.


Passo 1: Instalando o Certificado

Seu certificado SSL será enviado por e-mail. Extraia os arquivos contidos no .zip. Copie e cole o conteúdo do arquivo “Seu certificado” (www_seudominio_com, por exemplo) no bloco de notas, salvando como cert.pem. Não utilize o Microsoft Word ou outro processador de texto que possa adicionar caracteres. Verifique se não há linhas ou espaços sobressalentes no arquivo.

O arquivo de texto deve ter a seguinte aparência:

-----BEGIN CERTIFICATE-----
[dados codificados]
-----END CERTIFICATE-----

Deve haver 5 traços de cada lado das linhas BEGIN CERTIFICATE e END CERTIFICATE, e nenhum espaço em branco, quebra de linha indevida ou caracteres adicionais que possam ter sido adicionados por engano.

  1. No seu Access Gateway Management Console, clique em “Certificates”
  2. Clique em “Import” e selecione “Server (.pem)” para importar o seu certificado.
  3. Em “Select file to upload”, encontre seu certificado e clique em “Open”.
Passo 2: Instalando a Raiz Intermediária
  1. Sua raiz intermediária foi enviada junto com seu certificado e se chama USERTrustRSAAAACA.crt, SectigoRSADomainValidationSecureServerCA.crt ou SectigoRSAOrganizationValidationSecureServerCA.crt ou SectigoRSAExtendedValidationSecureServerCA.crt (Depende do tipo do seu certificado. Verifique no e-mail em que o certificado foi enviado.)
  2. No seu Access Gateway Management Console, clique em “Certificates”.
  3. No painel Certificate Management, clique em “Import” e, em seguida, selecione “Trusted (.pem)”.
  4. Em “Select file to upload”, encontre o arquivo e clique em “Open”.

Ao instalar a raiz intermediária no Access Gateway, não é necessário especificar a chave privativa nem senha. Depois que a raiz intermediária estiver instalada, ela terá de ser atrelada ao certificado SSL.

Passo 3: Atrelando a raiz intermediária ao seu certificado
  1. No seu Access Gateway Management Console, clique em “Certificates”.
  2. Na tabela de certificados, selecione o certificado ao qual você deseja atrelar a raiz intermediária, depois clique em “Add to Chain”.
  3. Na caixa de diálogo que se abrirá, selecione um certificado e clique em “Add” para cada certificado que você quiser adicionar à cadeia.
  4. Quando tiver terminado de montar a cadeia de certificados , clique em “Close”.

Dúvidas Comuns

"Não recebi a chave privativa (arquivo .key)"

A chave privativa (arquivo .key) é gerada no servidor junto com a CSR (Certificate Signing Request). Verifique com o técnico que gerou a CSR a disponibilidade da chave. A Chave Privativa deve ficar em segurança no servidor, nós não temos e nem devemos ter acesso a ela.

Certificado desaparece após a instalação

Isso acontece quando o certificado não está sendo instalado no mesmo Microsoft IIS ond foi gerada a requisição (CSR). Caso não saiba qual o servidor, gere uma nova CSR e solicite a REPOSIÇÃO do certfiicado com ela.

Certificado funciona em um navegador e em outro não.

Isso normalmente acontece quando as raízes (enviadas junto com o certificado) não estão instaladas corretamente no servidor. Verifique o manual do seu servidor para a correta instalação. Caso necessite, o download das raízes pode ser feito clicando aqui.

Mensagem de itens não seguros na página

Essa mensagem é exibida quando alguns dos elementos incorporados à pagina (imagens, CSS, componentes JavaScript) são carregados através de URLs não-seguras (HTTP em vez de HTTPS). Reveja os elementos incluídos na sua pagina e altere os links de http:// para https://

Preciso instalar em outro servidor

Você pode exportar o certificado do servidor antigo e importar no novo. Se isso não for possível, basta gerar uma CSR e solicitar a reemissão do certificado pelo Formulário de Reposição.

As raízes estão diferentes do manual

As raízes da Sectigo podem mudar de acordo com o software de servidor e o tipo do certificado. Você pode fazer o download das raízes clicando aqui.

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.

100M+

Icon certificate issuance light

Certificados emitidos em todo o mundo

#1

Icon award trophy light

Líder de mercado em certificados SSL

17anos

Globe Global lightgray

Presente no Brasil

1,200+

Icon hand shake light

Parceiros ativos em todo o mundo

35M+

Icon person light

Certificados digitais ativos

40%+

Icon building light

Top 1000 Empresas da Fortune usam Sectigo