This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
中間証明書の構成
中間証明書は、Citrix Gateway(サーバー証明書)とルート証明書(通常はユーザーデバイスにインストールされます)の間にある証明書です。中間証明書はチェーンの一部です。
組織によっては、組織単位間の地理的分離の問題を解決するために、または組織の異なるセクションに異なる発行ポリシーを適用するために、証明書を発行する責任を委任します。
証明書を発行する責任は、下位の証明機関 (CA) を設定することで委任できます。CA は、独自の証明書に署名することも (自己署名付き)、別の CA によって署名することもできます。X.509 標準には、CA の階層を設定するためのモデルが含まれています。このモデルでは、次の図に示すように、ルート CA は階層の最上位にあり、CA による自己署名証明書です。ルート CA に直接従属する CA には、ルート CA によって署名された CA 証明書があります。階層内の下位 CA の下位 CA には、下位 CA によって署名された CA 証明書があります。
図1:一般的なデジタル証明書チェーンの階層構造を示す X.509 モデル
サーバ証明書が自己署名証明書を持つ CA によって署名されている場合、証明書チェーンは、エンドエンティティ証明書とルート CA の 2 つの証明書で構成されます。ユーザーまたはサーバー証明書が中間 CA によって署名されている場合、証明書チェーンは長くなります。
次の図は、最初の 2 つの要素が、エンドエンティティ証明書(この場合は gwy01.company.com)と中間 CA の証明書をこの順序で示しています。中間 CA の証明書の後には、その CA の証明書が続きます。この一覧は、リストの最後の証明書がルート CA の証明書になるまで続きます。チェーン内の各証明書は、前の証明書の ID を証明します。
図2:一般的なデジタル証明書チェーン
中間証明書をインストールするには
- 構成ユーティリティの [構成] タブのナビゲーションウィンドウで、[SSL] を展開し、[証明書] をクリックします。
- 詳細ペインで、[Install]をクリックします。
- [証明書とキーのペア名] に、証明書の名前を入力します。
- [詳細] の [証明書ファイル名] で、[参照] (アプライアンス) をクリックし、ドロップダウンボックスで [ローカル] または [アプライアンス] を選択します。
- コンピュータ(ローカル)またはCitrix Gateway(アプライアンス)上の証明書に移動します。
- 「証明書の形式」で「PEM」を選択します。
- [インストール] をクリックし、[閉じる] をクリックします。
Citrix Gateway に中間証明書をインストールする場合、秘密鍵やパスワードを指定する必要はありません。
証明書がアプライアンスにインストールされたら、証明書をサーバー証明書にリンクする必要があります。
中間証明書をサーバー証明書にリンクするには
- 構成ユーティリティの [構成] タブのナビゲーションウィンドウで、[SSL] を展開し、[証明書] をクリックします。
- 詳細ウィンドウで、サーバー証明書を選択し、[操作] で [リンク] をクリックします。
- [CA 証明書名] の横にある一覧から中間証明書を選択し、[OK] をクリックします。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.