Netscaler perte de bind des nouveaux certificats SSL

Suite à un upgrade de firmware sur des appliances Netscaler (firmware 11.0.55 vers 11.0.62.10 ) les nouveaux certificats SSL installés après l’upgrade n’étaient plus bindés après reboot des Netscaler.

 

NS_SSL_ErrorBind02Une fois les Netscalers rebootés les Virtual servers (avec les nouveaux certificats) passaient en Down

 

NS_SSL_ErrorBind03Sans certificat c’est sur ça ne va pas marcher

 

Après plusieurs tests infructueux, le passage en 11.0.64.4 a résolu le problème, en revanche on n’a rien vu dans les Releases Notes des firmware 63.16 et 64.34 sur ce sujet.

Une fois les Netscalers upgradés en 64.34 on retrouve bien nos certificats après reboot (au préalable nous avons ajouté les certificats puis bindé ces derniers)


NS_SSL_ErrorBind01Côté Virtual Server c’est bien Up

 

NS_SSL_ErrorBind04Le certificat reste bien bindé

 

Côté google on avait juste trouvé the thread https://discussions.citrix.com/topic/367451-server-certificate-lost-after-reboot-ns-110/#entry1885415

 

 

Tags:

About ctxblog