配置 OCSP 证书状态
配置联机证书状态协议 (OCSP) 涉及添加 OCSP 响应程序、将 OCSP 响应程序绑定到来自证书颁发机构 (CA) 的签名证书,以及将证书和私钥绑定到安全套接字层 (SSL) 虚拟服务器。如果您需要将不同的证书和私钥绑定到已配置的 OCSP 响应程序,则需要先取消绑定响应程序,然后将响应程序绑定到不同的证书。
配置 OCSP
-
在配置选项卡上的导航窗格中,展开 SSL,然后单击 OCSP 响应程序。
-
在详细信息窗格中,单击 Add(添加)。
-
在“名称”中,键入配置文件的名称。
-
在 URL 中,键入 OCSP 响应程序的 Web 地址。
此字段为必填字段。Web 地址不能超过 32 个字符。
-
要缓存 OCSP 响应,请单击“缓存”,然后在“超时”中键入 Citrix Gateway 保存响应的分钟数。
-
在请求批处理下,单击启用。
-
在批处理延迟中,指定允许批处理一组 OCSP 请求的时间(以毫秒为单位)。
这些值可以介于 0 到 10000 之间。默认值为 1。
-
在“时间偏斜生成”中,键入 Citrix Gateway 在设备需要检查或接受响应时可以使用的时间量。
-
在响应验证下,如果要禁用 OCSP 响应程序的签名检查,请选择“信任响应”。
如果启用信任响应,请跳过步骤 8 和步骤 9。
-
在“证书”中,选择用于签名 OCSP 响应的证书。
如果未选择证书,则 OCSP 响应程序绑定到的 CA 将用于验证响应。
-
在“请求超时”中,键入等待 OCSP 响应的毫秒数。
此时间包括批处理延迟时间。这些值可以介于 0 到 12 万之间。默认值为 2000。
-
在“签名证书”中,选择用于签名 OCSP 请求的证书和私钥。如果不指定证书和私钥,请求将不签名。
-
要启用使用一次(任意数)扩展的数字,请选择 Nonce。
-
若要使用客户端证书,请单击“客户端证书插入”。
-
单击 Create(创建),然后单击 Close(关闭)。