Gateway

Configurar el estado del certificado OCSP

January 26, 2024

Contribución de:

La configuración del Protocolo de estado de certificados en línea (OCSP) implica agregar un respondedor OCSP, vincular el respondedor OCSP a un certificado firmado por una autoridad de certificación (CA) y vincular el certificado y la clave privada a un servidor virtual Secure Sockets Layer (SSL). Si necesita vincular un certificado y una clave privada diferentes a un respondedor OCSP que ya ha configurado, primero debe desvincular el respondedor y, a continuación, enlazar el respondedor a un certificado diferente.

Para configurar OCSP

En la ficha Configuración, en el panel de navegación, expanda SSL y, a continuación, haga clic en Respondedor OCSP.
En el panel de detalles, haga clic en Agregar.
En Nombre , escriba un nombre para el perfil.
En URL, escriba la dirección web del respondedor OCSP.

Este campo es obligatorio. La dirección web no puede superar los 32 caracteres.
Para almacenar en caché las respuestas de OCSP, haga clic en Caché y, en Tiempo de espera, escriba el número de minutos que NetScaler Gateway tiene la respuesta.
En Solicitar lote, haga clic en Habilitar.
En Retraso de procesamiento por lotes, especifique el tiempo, en milisegundos, permitido para agrupar por lotes un grupo de solicitudes OCSP.

Los valores pueden ser de 0 a 10000. El valor predeterminado es 1.
En Producido At Time Skew, escriba la cantidad de tiempo que Citrix Gateway puede utilizar cuando el dispositivo necesita comprobar o aceptar la respuesta.
En Verificación de respuesta, seleccione Confiar en respuestas si quiere inhabilitar las comprobaciones de firma del respondedor de OCSP.

Si habilita Respuestas de confianza, omita los pasos 8 y 9.
En Certificado, seleccione el certificado que se utiliza para firmar las respuestas de OCSP.

Si no se selecciona un certificado, la CA a la que está vinculado el respondedor OCSP se utiliza para verificar las respuestas.
En Tiempo de espera de solicitud, escriba el número de milisegundos que debe esperar una respuesta de OCSP.

Este tiempo incluye el tiempo de demora de procesamiento por lotes. Los valores pueden estar comprendidos entre 0 y 120000. El valor por defecto es 2000.
En Certificado de firma, seleccione el certificado y la clave privada utilizados para firmar las solicitudes de OCSP. Si no especifica un certificado ni una clave privada, las solicitudes no se firman.
Para habilitar la extensión número usado una vez (nonce), selecciona Nonce.
Para utilizar un certificado de cliente, haga clic en Inserción de certificados de cliente.
Haga clic en Create y, luego, en Close.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Configurar el estado del certificado OCSP

January 26, 2024

Contribución de:

January 26, 2024

Contribución de:

En este artículo

Para configurar OCSP