Citrix Access Gateway - Foutmelding - De CSR kon niet worden gedecodeerd

Bij sommige oudere versies van de CAG wordt het gebruik van een wachtwoord op de CSR verplicht; dit kan echter niet door Xolphin worden verwerkt tijdens de aanvraag. Hierdoor verschijnt de foutmelding: CSR Ongeldig: de CSR kon niet worden gedecodeerd.

Tevens moeten alle gebruikte keys en CSR's tegenwoordig minimaal 2048 bits zijn. Gelieve daarom eerst de handleiding voor het aanmaken van een CSR via OpenSSL te volgen om de CSR aan te maken en het certificaat te bestellen.

Private key beveiligen met wachtwoord

Vervolgens moeten het certificaat en de net met OpenSSL aangemaakte private key worden samengevoegd, en weer worden beveiligd met een wachtwoord; de CAG verwacht namelijk alleen bestanden met een wachtwoord. Dit kan met het volgende commando:

[root@server keys] openssl rsa -in privatekey_zonder_wachtwoord.key -out privatekey_met_wachtwoord.key -passout pass:12345678

Let op: vervang hierbij privatekey_zonder_wachtwoord.key met de naam en het pad naar de eerder aangemaakte private key, en vervang privatekey_met_wachtwoord.key met de naam en het pad naar waar u de beveiligde private key wilt opslaan. Geef tevens in plaats van 12345678 een wachtwoord op om de private key te beveiligen.

Samenvoegen certificaat met private key

Om de private key en het certificaat te kunnen inlezen op de CAG moeten deze worden samengevoegd:

  1. Open de (net met wachtwoord beveiligde) private key en het toegezonden certificaat met een eenvoudige tekstverwerker (zoals kladblok)
  2. Zet de cursor bij de private key aan het einde van de laatste regel (na het laatste streepje)
  3. Druk éénmaal op Enter om een nieuwe regel toe te voegen
  4. Kopieer de inhoud van het certificaat, inclusief begin- en eindregels, en plak het op de net aangemaakte vrije regel onder de private key
  5. Sla het bestand op als keyandcertificate.pem

Bestand uploaden naar CAG

Upload het net aangemaakte bestand naar de Citrix Access Gateway en geef het wachtwoord van de private key op wanneer hierom wordt gevraagd. Het certificaat is nu geïnstalleerd en zou de melding Certificate Upgrade Succesful! moeten geven. Herstart hierna de CAG om het certificaat in gebruik te nemen.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.