Gateway

配置中间证书

February 1, 2024

投稿者:

C C

中间证书是在 Citrix Gateway（服务器证书）和根证书（通常安装在用户设备上）之间的证书。中间证书是链的一部分。

有些组织将颁发证书的责任下放给组织各单位之间的地域分离问题或将不同的颁发政策适用于组织的不同部门。

可以通过设置从属证书颁发机构 (CA) 来委派颁发证书的责任。CA 可以签署自己的证书（即，它们是自签名的），也可以由其他 CA 签署。X.509 标准包含用于设置 CA 层次结构的模型。在此模型中，如下图所示，根 CA 位于层次结构的顶部，是 CA 的自签名证书。直接从属于根 CA 的 CA 具有由根 CA 签名的 CA 证书。层次结构中从属 CA 下的 CA 证书由从属 CA 签名。

图 1. 显示典型数字证书链分层结构的 X.509 模型

显示典型数字证书链的层次结构图。

如果服务器证书由具有自签名证书的 CA 签名，则证书链仅由两个证书组成：最终实体证书和根 CA。如果用户或服务器证书由中间 CA 签名，则证书链更长。

下图显示前两个元素是最终实体证书（在本例中为 gwy01.company.com）和中间 CA 的证书，按照该顺序。中间 CA 的证书后跟其 CA 的证书。此列表一直持续到列表中的最后一个证书针对根 CA。链中的每个证书都证明了上一个证书的标识。

图 2. 典型的数字证书链

显示典型的数字证书链。

安装中间证书的步骤

在配置实用程序中的“配置”选项卡的导航窗格中，展开 SSL，然后单击“证书”。
在详细信息窗格中，单击 Install（安装）。
在证书密钥对名称中，键入证书的名称。
在“详细信息”下的“证书文件名”中，单击“浏览（设备）”，然后在下拉框中选择“本地”或“设备”。
导航到计算机（本地）或 Citrix Gateway （设备）上的证书。
在证书格式中，选择 PEM。
单击安装，然后单击关闭。

在 Citrix Gateway 上安装中间证书时，无需指定私钥或密码。

在设备上安装证书后，证书需要链接到服务器证书。

将中间证书链接到服务器证书

在配置实用程序中的“配置”选项卡的导航窗格中，展开 SSL，然后单击“证书”。
在详细信息窗格中，选择服务器证书，然后在操作中单击链接。
在 CA 证书名称旁边，从列表中选择中间证书，然后单击确定。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

配置中间证书

February 1, 2024

投稿者:

C C

February 1, 2024

投稿者:

C C

这是否有帮助？