Titre

Générer un certificat en vue de sécuriser XenDesktop 7.5

Comment générer un certificat avec ezssl pour sécuriser un site StoreFront de XenDesktop 7.5

Téléchargez ezssl et mettez le bien à la racine d'un lecteur

On voit bien ici que le répertoire ezssl est à la racine du lecteur D.
Lancez ezssl.

Entrez le nom de votre domaine et cliquez sur Ajouter

Remplissez TOUS les champs sinon par la suite cela ne fonctionnera pas et cliquez sur SAVE

Cliquez sur Créer un CA, entrez une pass phrase et terminez par Créer et signer un CA

Le certificat sera sous le repertoire du nom de domaine puis sous private

Les commandes généres sont de ce type pour information :

On peut maintenant créer des certificats pour des serveurs.
Pour le FQDN du serveur, ne mettez que le nom de la machine. Le nom du domaine sera ajouté automatiquement.

Le certificat sera sous le répertoire avec le nom du domaine puis sous cert puis dans un repertoire avec le nom de la machine

Attention : il se peut que la génération du certificat du serveur ne fonctionne pas. Des erreurs comme ci-dessous seront affichées et vous n'aurez que 2 fichiers dans le répertoire qui doit normalement contenir le certificat du serveur, cad le user.csret le user.key

La raison la plus probable est qu'il manque des paramètres pour générer correctement le certificat.
Pour générer le fichier .crt, adaptez la ligne de commande ci-dessous

Lien vers le fichier : cliquez ici

Il vous sera demandé de répondre par y pour valider la génération

Par la suite ezssl vérifie le certificat avec une commande de ce type

Lien vers le fichier : cliquez ici

La commande doit répondre Ok comme ici

Au final ezssl exporte le certificat .crt en .p12
Pour cela il utilise une ligne de commande de ce type pour OpenSSL

Lien vers le fichier : cliquez ici

Exemple

Résultat

Ci-dessous une création complète allant de la création de l'autorité et génération d'un certificat pour une machine puis au final modification du certificat du serveur pour y injecter sa clé privée :

Lien vers le fichier : cliquez ici

Pages Web

Site WebDescription
Drazzib.comArticle où j'ai trouvé les commandes complémentairs à injecter à OpenSSL pour generer le .crt
Sslshopper.comThe Most Common OpenSSL Commands

Téléchargement(s)

NomSite Web d origineDescription
ezssl.ziphttp://www.doctor-citrix.com/f...Interface graphique pour OpenSSL