产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

配置 OCSP 证书状态

January 18, 2024
投稿者: 
C

配置联机证书状态协议 (OCSP) 涉及添加 OCSP 响应程序、将 OCSP 响应程序绑定到来自证书颁发机构 (CA) 的签名证书,以及将证书和私钥绑定到安全套接字层 (SSL) 虚拟服务器。如果您需要将不同的证书和私钥绑定到已配置的 OCSP 响应程序,则需要先取消绑定响应程序,然后将响应程序绑定到不同的证书。

配置 OCSP

  1. 在配置选项卡上的导航窗格中,展开 SSL,然后单击 OCSP 响应程序。

  2. 在详细信息窗格中,单击 Add(添加)。

  3. 在“名称”中,键入配置文件的名称。

  4. 在 URL 中,键入 OCSP 响应程序的 Web 地址。

    此字段为必填字段。Web 地址不能超过 32 个字符。

  5. 要缓存 OCSP 响应,请单击“缓存”,然后在“超时”中键入 Citrix Gateway 保存响应的分钟数。

  6. 在请求批处理下,单击启用。

  7. 在批处理延迟中,指定允许批处理一组 OCSP 请求的时间(以毫秒为单位)。

    这些值可以介于 0 到 10000 之间。默认值为 1。

  8. 在“时间偏斜生成”中,键入 Citrix Gateway 在设备需要检查或接受响应时可以使用的时间量。

  9. 在响应验证下,如果要禁用 OCSP 响应程序的签名检查,请选择“信任响应”。

    如果启用信任响应,请跳过步骤 8 和步骤 9。

  10. 在“证书”中,选择用于签名 OCSP 响应的证书。

    如果未选择证书,则 OCSP 响应程序绑定到的 CA 将用于验证响应。

  11. 在“请求超时”中,键入等待 OCSP 响应的毫秒数。

    此时间包括批处理延迟时间。这些值可以介于 0 到 12 万之间。默认值为 2000。

  12. 在“签名证书”中,选择用于签名 OCSP 请求的证书和私钥。如果不指定证书和私钥,请求将不签名。

  13. 要启用使用一次(任意数)扩展的数字,请选择 Nonce。

  14. 若要使用客户端证书,请单击“客户端证书插入”。

  15. 单击 Create(创建),然后单击 Close(关闭)。

配置 OCSP 证书状态
January 18, 2024
投稿者: 
C
January 18, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.