配置中间证书

中间证书是的Citrix网关（服务器证书）和根证书（安装在用户设备上）之间进入的证书。中间证书是链的一部分。

有些组织委派颁发证书，解决地理分离的问题组织单位之间，或者不同的发行政策，以组织的不同部门应用的责任。

负责颁发证书可以通过建立从属证书颁发机构（CA）进行委托。CA可以签署自己的证书（即，它们是自签名），也可以通过其他证书颁发机构进行签名。X.509标准包括了一个设置CA的层次结构模型。在此模型中，如示于下图中，根CA是在层次结构的顶部，并且由认证机构的自签名的证书。是直接从属于根这些CA CA拥有由根证书颁发机构签署的CA证书。在层次结构中的从属CA以CAS具有由从属CA签名的自己的CA证书。

图1。显示典型数字证书链层次结构的X.509模型

如果服务器证书是由带有自签名证书的CA签名，证书链由恰好两个证书：终端实体证书和根证书颁发机构。如果用户或服务器证书由一个中间证书权威机构签名，证书链较长。

如下图所示，前两个元素是最终实体证书（在这种情况下，gwy01.company.com）和中间认证机构的证书，按照该顺序。中间证书颁发机构的证书，其次是它的证书颁发机构的证书。该列表会继续进行，直到在列表中的最后一个证书是根证书颁发机构。链中的每个证书证明了前面证书的身份。

图2。一个典型的数字证书链

安装一个中间证书

1. 在配置实用程序，配置选项卡，在导航窗格中，展开SSL，然后单击证书。
2. 在详细信息窗格中，单击安装。
3. 在证书密钥对名称中，键入证书的名称。
4. 在详细信息，在证书文件名，单击浏览（设备），然后在列表中，选择本地或电器。
5. 浏览到您的计算机（本地）或在Citrix网关（设备）的证书。
6. 在证书格式中，选择PEM。
7. 点击安装，然后单击关闭。

当您安装在Citrix网关中间证书，则不需要指定专用密钥或密码。

在设备上安装证书后，需要将证书链接到服务器证书。

将中间证书链接到服务器证书

1. 在配置实用程序，配置选项卡，在导航窗格中，展开SSL，然后单击证书。
2. 在详细信息窗格中，选择服务器证书，然后在操作中单击链接。
3. 在CA证书名称旁边，从列表中选择中间证书，然后单击确定。