产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

配置 OCSP 证书状态

February 1, 2024
投稿者: 
C

配置在线证书状态协议 (OCSP) 包括添加 OCSP 响应器、将 OCSP 响应器绑定到证书颁发机构 (CA) 的签名证书,以及将证书和私钥绑定到安全套接字层 (SSL) 虚拟服务器。如果您需要将不同的证书和私钥绑定到已配置的 OCSP 响应程序,则需要先解除响应程序的绑定,然后将响应程序绑定到其他证书。

配置 OCSP

  1. 在配置选项卡的导航窗格中,展开 SSL,然后单击 OCSP 响应程序。

  2. 在详细信息窗格中,单击 Add(添加)。

  3. 在“Name”(名称)中,键入配置文件的名称。

  4. 在 URL 中,键入 OCSP 响应程序的 Web 地址。

    此字段是必填字段。Web 地址不能超过 32 个字符。

  5. 要缓存 OCSP 响应,请单击缓存,然后在超时中键入 Citrix Gateway 保存响应的分钟数。

  6. 在请求批处理下,单击启用。

  7. 在批处理延迟中,指定允许对一组 OCSP 请求进行批处理的时间(以毫秒为单位)。

    这些值可以介于 0 到 10000 之间。默认值为 1。

  8. 在“生成时间偏差”中,键入 Citrix Gateway 在设备需要检查或接受响应时可以使用的时间。

  9. 如果要禁用 OCSP 响应程序的签名检查,请在“响应验证”下选择“信任响应”。

    如果启用信任响应,请跳过步骤 8 和步骤 9。

  10. 在证书中,选择用于对 OCSP 响应进行签名的证书。

    如果未选择证书,则将使用 OCSP 响应程序绑定到的 CA 来验证响应。

  11. 在请求超时中,键入等待 OCSP 响应的毫秒数。

    此时间包括批处理延迟时间。这些值可以介于 0 到 120000 之间。默认值为 2000。

  12. 在签名证书中,选择用于签署 OCSP 请求的证书和私钥。如果不指定证书和私钥,则不会对请求进行签名。

  13. 要启用一次使用的号码(随机数)扩展名,请选择 Nonce。

  14. 要使用客户端证书,请单击客户端证书插入。

  15. 单击 Create(创建),然后单击 Close(关闭)。

配置 OCSP 证书状态
February 1, 2024
投稿者: 
C
February 1, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.