配置中间证书

中间证书是介于Citrix网关(服务器证书)和根证书(安装在用户设备上)之间的证书。中间证书是链的一部分。

有些组织委派颁发证书的责任是为了解决组织单位之间的地理分隔问题，或者是为了对组织的不同部门应用不同的颁发政策。

颁发证书的责任可以通过建立下级证书颁发机构(ca)来下放。证书颁发机构可以签署自己的证书(也就是说，它们是自签名的)，也可以由另一个证书颁发机构签署。X.509标准包括一个用于建立证书颁发机构层次结构的模型。在该模型中，如下图所示，根CA位于层次结构的最顶端，是CA的自签名证书，直接从属于根CA的CA拥有由根CA签名的CA证书，从属于根CA的CA拥有由下级CA签名的CA证书。

图1所示。X.509模型显示了典型数字证书链的层次结构

如果服务器证书由具有自签名证书的CA签名，则证书链恰好由两个证书组成:终端实体证书和根CA。如果用户证书或服务器证书由中间CA签名，则证书链更长。

下图显示了前两个元素依次是最终实体证书(在本例中为gwy01.company.com)和中间CA的证书。中间CA的证书后面跟着它的CA的证书。这个列表一直持续到列表中的最后一个证书是根CA的证书。链中的每个证书都证明前一个证书的身份。

图2。典型的数字证书链

安装中间证书

1. 在配置实用程序中，在导航窗格的configuration选项卡上展开SSL，然后单击Certificates。
2. 在详细信息窗格中，单击Install。
3. 在“证书-密钥对名称”中输入证书的名称。
4. 在“详细信息”下的“证书文件名”中，单击“浏览(设备)”，然后在菜单框中选择“本地”或“设备”。
5. 导航到您的计算机(本地)或Citrix网关(设备)上的证书。
6. 在“证书格式”中选择“PEM”。
7. 单击安装，然后单击关闭。

在Citrix Gateway上安装中间证书时，不需要指定私钥和密码。

在设备上安装证书后，需要将证书链接到服务器证书。

将中间证书链接到服务器证书

1. 在配置实用程序中，在导航窗格的configuration选项卡上展开SSL，然后单击Certificates。
2. 在详细信息窗格中，选择服务器证书，然后在Action中单击Link。
3. 在“CA Certificate Name”旁边，从列表中选择中间证书，然后单击“OK”。