配置中间证书

中间证书是在Citrix Gateway(服务器证书)和根证书(安装在用户设备上)之间传递的证书。中级证书是链的一部分。

一些组织将颁发证书的责任下放，以解决组织单位之间的地理分离问题，或者对组织的不同部门应用不同的颁发政策。

可以通过设立下属的证书颁发机构(CAs)来委托颁发证书的责任。ca可以签名它们自己的证书(即它们是自签名的)，也可以由另一个证书颁发机构签名。509标准包括一个用于设置ca层次结构的模型。在此模型中，如下图所示，根CA位于层次结构的顶部，是证书颁发机构的自签名证书。根CA的直属CA具有根证书颁发机构签署的CA证书。下级CA下的CA证书由下级CA签名。

图1。显示典型数字证书链层次结构的X.509模型

如果服务器证书由具有自签名证书的CA签名，则证书链恰好由两个证书组成:终端实体证书和根证书颁发机构。如果用户或服务器证书是由中间证书颁发机构签署的，则证书链会更长。

下图显示，前两个元素依次是最终实体证书(在本例中是gwy01.company.com)和中间证书颁发机构的证书。中级证书颁发机构的证书之后是其证书颁发机构的证书。此列表将一直持续到列表中的最后一个证书是根证书颁发机构的证书。链中的每个证书都验证前一个证书的身份。

图2。一个典型的数字证书链

安装中级证书

1. 在配置实用程序中，在导航窗格中的configuration选项卡上，展开SSL，然后单击Certificates。
2. 在详细信息窗格中，单击Install。
3. 在证书密钥对名称中，键入证书的名称。
4. 在“详细信息”下，在“证书文件名称”中，单击“浏览(设备)”，并在列表中选择“本地或设备”。
5. 导航到计算机(本地)或Citrix网关(设备)上的证书。
6. 在证书格式中，选择PEM。
7. 单击安装，然后单击关闭。

在Citrix Gateway上安装中间证书时，不需要指定私钥或密码。

在设备上安装证书后，需要将证书链接到服务器证书。

将中间证书链接到服务器证书

1. 在配置实用程序中，在导航窗格中的configuration选项卡上，展开SSL，然后单击Certificates。
2. 在详细信息窗格中，选择服务器证书，然后在操作中单击链接。
3. 在CA证书名称旁边，从列表中选择中间证书，然后单击确定。