Gateway

Configurar el estado del certificado OCSP

January 19, 2024

Contribución de:

La configuración del protocolo de estado de certificados en línea (OCSP) implica agregar un respondedor de OCSP, vincular el respondedor de OCSP a un certificado firmado desde una entidad emisora de certificados (CA) y vincular el certificado y la clave privada a un servidor virtual de capa de sockets seguros (SSL). Si necesita vincular un certificado y una clave privada diferentes a un respondedor OCSP que ya ha configurado, primero debe desvincular el respondedor y, a continuación, enlazar el respondedor a un certificado diferente.

Para configurar OCSP

En la ficha Configuración, en el panel de navegación, expanda SSL y, a continuación, haga clic en Respondedor de OCSP.
En el panel de detalles, haga clic en Agregar.
En Nombre, escriba un nombre para el perfil.
En URL, escriba la dirección web del respondedor OCSP.

Este campo es obligatorio. La dirección web no puede superar los 32 caracteres.
Para almacenar en caché las respuestas de OCSP, haga clic en Caché y, en Tiempo de espera, escriba el número de minutos que Citrix Gateway contiene la respuesta.
En Solicitar lotes, haga clic en Habilitar.
En Retraso por lotes, especifique el tiempo, en milisegundos, permitido para el procesamiento por lotes de un grupo de solicitudes OCSP.

Los valores pueden ser de 0 a 10000. El valor predeterminado es 1.
En Producido en Tiempo Skew, escriba la cantidad de tiempo que Citrix Gateway puede utilizar cuando el dispositivo necesite comprobar o aceptar la respuesta.
En Verificación de respuesta, seleccione Confiar en respuestas si quiere inhabilitar las comprobaciones de firma del respondedor de OCSP.

Si habilita las respuestas de confianza, omita los pasos 8 y 9.
En Certificado, seleccione el certificado que se utiliza para firmar las respuestas de OCSP.

Si no se selecciona un certificado, la CA a la que está enlazado el respondedor de OCSP se utiliza para verificar las respuestas.
En Tiempo de espera de solicitud, escriba el número de milisegundos para esperar una respuesta OCSP.

Este tiempo incluye el tiempo de retardo de lotes. Los valores pueden ser de 0 a 120000. El valor predeterminado es 2000.
En Certificado de firma, seleccione el certificado y la clave privada utilizados para firmar solicitudes OCSP. Si no especifica un certificado y una clave privada, las solicitudes no se firman.
Para habilitar el número utilizado una vez (nonce) extensión, seleccione Nonce.
Para utilizar un certificado de cliente, haga clic en Inserción de certificado de cliente.
Haga clic en Create y, luego, en Close.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Configurar el estado del certificado OCSP

January 19, 2024

Contribución de:

January 19, 2024

Contribución de:

En este artículo

Para configurar OCSP

¿Le ha resultado útil?