Gateway

Configurar certificados intermedios

Un certificado intermedio es un certificado que va entre NetScaler Gateway (el certificado del servidor) y un certificado raíz (instalado en el dispositivo del usuario). Un certificado intermedio forma parte de una cadena.

Algunas organizaciones delegan la responsabilidad de emitir certificados para resolver el problema de la separación geográfica entre las unidades organizativas o para aplicar directivas de emisión diferentes a distintas secciones de la organización.

La responsabilidad de la emisión de certificados se puede delegar mediante la configuración de entidades de certificación (CA) subordinadas. Las CA pueden firmar sus propios certificados (es decir, están autofirmados) o pueden ser firmados por otra CA. El estándar X.509 incluye un modelo para configurar una jerarquía de CA. En este modelo, como se muestra en la siguiente figura, la CA raíz se encuentra en la parte superior de la jerarquía y es un certificado autofirmado por la CA. Las CA que están directamente subordinadas a la CA raíz tienen certificados de CA firmados por la CA raíz. Las entidades emisoras de certificados subordinadas de la jerarquía tienen sus certificados de CA firmados por las entidades emisoras de certificados subordinadas.

Figura 1. El modelo X.509 muestra la estructura jerárquica de una cadena de certificados digitales típica

Muestra un diagrama de la estructura jerárquica de una cadena de certificados digitales típica.

Si una CA firma un certificado de servidor con un certificado autofirmado, la cadena de certificados se compone exactamente de dos certificados: el certificado de entidad final y la CA raíz. Si un certificado de usuario o servidor está firmado por una CA intermedia, la cadena de certificados es más larga.

La siguiente figura muestra que los dos primeros elementos son el certificado de la entidad final (en este caso, gwy01.company.com) y el certificado de la CA intermedia, en ese orden. El certificado de la CA intermedia va seguido del certificado de su CA. Esta lista continúa hasta que el último certificado de la lista sea para una CA raíz. Cada certificado de la cadena da fe de la identidad del certificado anterior.

Figura 2. Una cadena de certificados digitales típica

Muestra una cadena de certificados digitales típica.

Para instalar un certificado intermedio

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda SSL y, a continuación, haga clic en Certificados.
  2. En el panel de detalles, haga clic en Instalar.
  3. En Nombre del par de claves de certificado, escriba el nombre del certificado.
  4. En Detalles, en Nombre del archivo del certificado, haga clic en Examinar (dispositivo) y, en el cuadro de menú, seleccione Local o Dispositivo.
  5. Vaya a el certificado en su equipo (local) o en NetScaler Gateway (dispositivo).
  6. En Formato de certificado, seleccione PEM.
  7. Haga clic en Instalar y, a continuación, en Cerrar.

Al instalar un certificado intermedio en NetScaler Gateway, no es necesario especificar la clave privada ni la contraseña.

Una vez instalado el certificado en el dispositivo, el certificado debe vincularse al certificado del servidor.

Para vincular un certificado intermedio a un certificado de servidor

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda SSL y, a continuación, haga clic en Certificados.
  2. En el panel de detalles, seleccione el certificado de servidor y, a continuación, en Acción, haga clic en Vincular.
  3. Junto a Nombre del certificado de CA, seleccione el certificado intermedio de la lista y, a continuación, haga clic en Aceptar.
Configurar certificados intermedios