配置中间证书

中间证书是在 Citrix Gateway(服务器证书)和根证书(通常安装在用户设备上)之间的证书。中间证书是链的一部分。

有些组织将颁发证书的责任下放给组织各单位之间的地域分离问题或将不同的颁发政策适用于组织的不同部门。

可以通过设置从属证书颁发机构 (CA) 来委派颁发证书的责任。CA 可以签署自己的证书(即,它们是自签名的),也可以由其他 CA 签署。X.509 标准包含用于设置 CA 层次结构的模型。在此模型中,如下图所示,根 CA 位于层次结构的顶部,是 CA 的自签名证书。直接从属于根 CA 的 CA 具有由根 CA 签名的 CA 证书。层次结构中从属 CA 下的 CA 证书由从属 CA 签名。

图 1. 显示典型数字证书链分层结构的 X.509 模型

显示典型数字证书链的层次结构图。

如果服务器证书由具有自签名证书的 CA 签名,则证书链仅由两个证书组成:最终实体证书和根 CA。如果用户或服务器证书由中间 CA 签名,则证书链更长。

下图显示前两个元素是最终实体证书(在本例中为 gwy01.company.com)和中间 CA 的证书,按照该顺序。中间 CA 的证书后跟其 CA 的证书。此列表一直持续到列表中的最后一个证书针对根 CA。链中的每个证书都证明了上一个证书的标识。

图 2. 典型的数字证书链

显示典型的数字证书链。

安装中间证书的步骤

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开 SSL,然后单击“证书”。
  2. 在详细信息窗格中,单击 Install(安装)。
  3. 在证书密钥对名称中,键入证书的名称。
  4. 在“详细信息”下的“证书文件名”中,单击“浏览(设备)”,然后在下拉框中选择“本地”或“设备”。
  5. 导航到计算机(本地)或 Citrix Gateway (设备)上的证书。
  6. 在证书格式中,选择 PEM。
  7. 单击安装,然后单击关闭。

在 Citrix Gateway 上安装中间证书时,无需指定私钥或密码。

在设备上安装证书后,证书需要链接到服务器证书。

将中间证书链接到服务器证书

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开 SSL,然后单击“证书”。
  2. 在详细信息窗格中,选择服务器证书,然后在操作中单击链接。
  3. 在 CA 证书名称旁边,从列表中选择中间证书,然后单击确定。
配置中间证书