Configurar certificados intermedios

Un certificado intermedio es un certificado que va entre NetScaler Gateway (el certificado del servidor) y un certificado raíz (instalado en el dispositivo del usuario). Un certificado intermedio forma parte de una cadena.

Algunas organizaciones delegan la responsabilidad de emitir certificados para resolver el problema de la separación geográfica entre las unidades organizativas o para aplicar directivas de emisión diferentes a distintas secciones de la organización.

La responsabilidad de la emisión de certificados se puede delegar mediante la configuración de entidades de certificación (CA) subordinadas. Las entidades emisoras de certificados pueden firmar sus propios certificados (es decir, están autofirmados) o pueden firmarlos otra entidad emisora de certificados. El estándar X.509 incluye un modelo para configurar una jerarquía de CA. En este modelo, como se muestra en la siguiente ilustración, la CA raíz se encuentra en la parte superior de la jerarquía y es un certificado autofirmado por la entidad emisora de certificados. Las entidades emisoras de certificados que están directamente subordinadas a la entidad emisora de certificados raíz tienen certificados de CA firmados por la entidad emisora de certificados raíz. Las entidades emisoras de certificados subordinadas de la jerarquía tienen sus certificados de CA firmados por las entidades emisoras de certificados subordinadas.

Figura 1. El modelo X.509 muestra la estructura jerárquica de una cadena de certificados digitales típica

Si un certificado de servidor está firmado por una CA con un certificado autofirmado, la cadena de certificados se compone exactamente de dos certificados: el certificado de entidad final y la entidad emisora de certificados raíz. Si un certificado de usuario o servidor está firmado por una entidad emisora de certificados intermedia, la cadena de certificados es más larga.

En la siguiente ilustración se muestra que los dos primeros elementos son el certificado de entidad final (en este caso, gwy01.company.com) y el certificado de la entidad emisora de certificados intermedia, en ese orden. El certificado de la entidad emisora de certificados intermedia va seguido del certificado de su entidad emisora de certificados. Esta lista continúa hasta que el último certificado de la lista corresponde a una entidad emisora de certificados raíz. Cada certificado de la cadena da fe de la identidad del certificado anterior.

Figura 2. Una cadena de certificados digitales típica

Instalar un certificado intermedio

1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda SSL y, a continuación, haga clic en Certificados.
2. En el panel de detalles, haga clic en Instalar.
3. En Nombre del par de claves de certificado, escriba el nombre del certificado.
4. En Detalles, en Nombre de archivo de certificado, haga clic en Examinar (dispositivo) y, en la lista, seleccione Local o Equipo.
5. Vaya a el certificado en su equipo (local) o en NetScaler Gateway (dispositivo).
6. En Formato de certificado, seleccione PEM.
7. Haga clic en Instalar y, a continuación, en Cerrar.

Al instalar un certificado intermedio en NetScaler Gateway, no es necesario especificar la clave privada ni la contraseña.

Una vez instalado el certificado en el dispositivo, el certificado debe vincularse al certificado del servidor.

Vincular un certificado intermedio a un certificado de servidor

1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda SSL y, a continuación, haga clic en Certificados.
2. En el panel de detalles, seleccione el certificado de servidor y, a continuación, en Acción, haga clic en Vincular.
3. Junto a Nombre del certificado de CA, seleccione el certificado intermedio de la lista y, a continuación, haga clic en Aceptar.