Afegir un certificat a l’Access Gateway de Citrix

Per tal de afegir els certificats al CAG (Citrix Access Gateway) des d’una entitat certificadora CA privada de Microsoft cal convertir primer els certificats al format PEM que pot interpretar el CAG.

Primer de tot cal exportar el certificat del IIS al format .PFX (el certificat ha de posar el nom FQDN vàlid des de l’exterior).

També cal disposar de la cadena de certificats de la CA. Per obtenir-la anem a http://<servidor>/CERTSRV i baixem la “cadena de certificados” que estarà en format DER.

 Aleshores baixem el software OPENSSL (es llicència GNU) i fem les següents comandes:

• De .PFX a .PEM:

openssl pkcs12 -in <certfile.pfx> -nodes -passin pass:<password> -out <outfile.pem>

• DE DER (o .cer) a PEM:

openssl x509 -in <certfile.cer> -inform DER -out <outfile.pem> -outform PEM

Fent això ja funciona el CAG.

Ara només cal publicar el certificat .CER de la CA Root perquè s’instal·li en els PCs clients.

Migrar de Internet Information Server 5.0 a IIS 6.0

Un dels passos més habituals que ens enfrontem en una migració de Windows 2000 a Windows 2003 és la migració de la intranet o d’algún petit lloc web situat en un dels servidors de Windows 2000.

Per tal de facilitat tot el procés, existeix un petit script en vbs que soluciona tot el camí (ja que el IISSync NO funciona per realitzar aquest procés)

Aquesta eina és del kit de recursos de IIS 6.0, i la podem baixar del Microsoft Download (aquí deixo el link directe)

Aquesta eina s’anomena IIS Migration Tool (Iismt.exe), i podem trobar la seva descripció i els passos de migració aquí.