Gateway

Configurar el estado del certificado OCSP

La configuración del Protocolo de estado de certificados en línea (OCSP) implica agregar un respondedor OCSP, vincular el respondedor OCSP a un certificado firmado por una autoridad de certificación (CA) y vincular el certificado y la clave privada a un servidor virtual Secure Sockets Layer (SSL). Si necesita vincular un certificado y una clave privada diferentes a un respondedor OCSP que ya ha configurado, primero debe desvincular el respondedor y, a continuación, enlazar el respondedor a un certificado diferente.

Para configurar OCSP

  1. En la ficha Configuración, en el panel de navegación, expanda SSL y, a continuación, haga clic en Respondedor OCSP.

  2. En el panel de detalles, haga clic en Agregar.

  3. En Nombre , escriba un nombre para el perfil.

  4. En URL, escriba la dirección web del respondedor OCSP.

    Este campo es obligatorio. La dirección web no puede superar los 32 caracteres.

  5. Para almacenar en caché las respuestas de OCSP, haga clic en Caché y, en Tiempo de espera, escriba el número de minutos que NetScaler Gateway tiene la respuesta.

  6. En Solicitar lote, haga clic en Habilitar.

  7. En Retraso de procesamiento por lotes, especifique el tiempo, en milisegundos, permitido para agrupar por lotes un grupo de solicitudes OCSP.

    Los valores pueden ser de 0 a 10000. El valor predeterminado es 1.

  8. En Producido At Time Skew, escriba la cantidad de tiempo que Citrix Gateway puede utilizar cuando el dispositivo necesita comprobar o aceptar la respuesta.

  9. En Verificación de respuesta, seleccione Confiar en respuestas si quiere inhabilitar las comprobaciones de firma del respondedor de OCSP.

    Si habilita Respuestas de confianza, omita los pasos 8 y 9.

  10. En Certificado, seleccione el certificado que se utiliza para firmar las respuestas de OCSP.

    Si no se selecciona un certificado, la CA a la que está vinculado el respondedor OCSP se utiliza para verificar las respuestas.

  11. En Tiempo de espera de solicitud, escriba el número de milisegundos que debe esperar una respuesta de OCSP.

    Este tiempo incluye el tiempo de demora de procesamiento por lotes. Los valores pueden estar comprendidos entre 0 y 120000. El valor por defecto es 2000.

  12. En Certificado de firma, seleccione el certificado y la clave privada utilizados para firmar las solicitudes de OCSP. Si no especifica un certificado ni una clave privada, las solicitudes no se firman.

  13. Para habilitar la extensión número usado una vez (nonce), selecciona Nonce.

  14. Para utilizar un certificado de cliente, haga clic en Inserción de certificados de cliente.

  15. Haga clic en Create y, luego, en Close.

Configurar el estado del certificado OCSP