Gateway

Configuration de l’état des certificats OCSP

March 27, 2024

Contributeur:

La configuration du protocole OCSP (Online Certificate Status Protocol) implique l’ajout d’un répondeur OCSP, la liaison du répondeur OCSP à un certificat signé par une autorité de certification (CA) et la liaison du certificat et de la clé privée à un serveur virtuel SSL (Secure Sockets Layer). Si vous devez lier un certificat et une clé privée différents à un répondeur OCSP que vous avez déjà configuré, vous devez d’abord délier le répondeur, puis lier le répondeur à un autre certificat.

Pour configurer OCSP

Sous l’onglet Configuration, dans le volet de navigation, développez SSL, puis cliquez sur Répondeur OCSP.
Dans le volet d’informations, cliquez sur Ajouter.
Dans Nom, saisissez le nom du profil.
Dans URL, tapez l’adresse Web du répondeur OCSP.

Ce champ est obligatoire. L’adresse Web ne peut pas dépasser 32 caractères.
Pour mettre en cache les réponses OCSP, cliquez sur Cache et dans Délai d’expiration, tapez le nombre de minutes pendant lesquelles Citrix Gateway conserve la réponse.
Sous Request Batching, cliquez sur Activer.
Dans la zone Délai de traitement par lots, spécifiez la durée, en millisecondes, autorisée pour le traitement par lots d’un groupe de demandes OCSP.

Les valeurs peuvent être comprises entre 0 et 10000. La valeur par défaut est 1.
Dans Produced At Time Skew, saisissez le temps que Citrix Gateway peut utiliser lorsque l’appliance doit vérifier ou accepter la réponse.
Sous Vérification des réponses, sélectionnez Réponses de confiance si vous souhaitez désactiver les vérifications de signature par le répondeur OCSP.

Si vous activez les réponses d’approbation, ignorez les étapes 8 et 9.
Dans Certificat, sélectionnez le certificat utilisé pour signer les réponses OCSP.

Si aucun certificat n’est sélectionné, l’autorité de certification à laquelle le répondeur OCSP est lié est utilisée pour vérifier les réponses.
Dans la zone Délai d’expiration de la demande, tapez le nombre de millisecondes d’attente d’une réponse OCSP.

Cette durée inclut le délai de traitement par lots. Les valeurs peuvent être comprises entre 0 et 120000. La valeur par défaut est 2000.
Dans Signing Certificate, sélectionnez le certificat et la clé privée utilisés pour signer les demandes OCSP. Si vous ne spécifiez pas de certificat et de clé privée, les demandes ne sont pas signées.
Pour activer l’extension Numéro utilisé une fois (nonce), sélectionnez Nonce.
Pour utiliser un certificat client, cliquez sur Insertion de certificat client.
Cliquez sur Create, puis cliquez sur Close.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Configuration de l’état des certificats OCSP

March 27, 2024

Contributeur:

March 27, 2024

Contributeur:

Dans cet article

Pour configurer OCSP