Configuración de Certificados Intermedios

Un certificado intermedio es un certificado que va entre Citrix Gateway (el certificado del servidor) y un certificado raíz (normalmente instalado en el dispositivo del usuario). Un certificado intermedio forma parte de una cadena.

Algunas organizaciones delegan la responsabilidad de emitir certificados para resolver la cuestión de la separación geográfica entre las dependencias de la organización o para aplicar diferentes políticas de emisión a diferentes secciones de la organización.

La responsabilidad de emitir certificados se puede delegar mediante la configuración de entidades emisoras de certificados (CA) subordinadas. Las entidades emisoras de certificados pueden firmar sus propios certificados (es decir, están autofirmados) o pueden estar firmadas por otra entidad emisora de certificados. El estándar X.509 incluye un modelo para configurar una jerarquía de CA. En este modelo, como se muestra en la siguiente figura, la CA raíz está en la parte superior de la jerarquía y es un certificado autofirmado por la CA. Las CA que están directamente subordinadas a la CA raíz tienen certificados de CA firmados por la CA raíz. Las CA bajo las CA subordinadas de la jerarquía tienen sus certificados de CA firmados por las CA subordinadas.

Figura 1. El modelo X.509 que muestra la estructura jerárquica de una cadena de certificados digitales típica

Muestra un diagrama de la estructura jerárquica de una cadena de certificados digitales típica.

Si un certificado de servidor está firmado por una CA con un certificado autofirmado, la cadena de certificados se compone exactamente de dos certificados: el certificado de entidad final y la CA raíz. Si un certificado de usuario o servidor está firmado por una CA intermedia, la cadena de certificados es más larga.

La siguiente figura muestra que los dos primeros elementos son el certificado de entidad final (en este caso, gwy01.company.com) y el certificado de la CA intermedia, en ese orden. El certificado de la CA intermedia va seguido del certificado de su CA. Esta lista continúa hasta que el último certificado de la lista sea para una entidad emisora raíz. Cada certificado de la cadena da fe de la identidad del certificado anterior.

Figura 2. Una cadena de certificados digitales típica

Muestra una cadena de certificados digitales típica.

Para instalar un certificado intermedio

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda SSL y, a continuación, haga clic en Certificados.
  2. En el panel de detalles, haga clic en Instalar.
  3. En Nombre del par de claves de certificado, escriba el nombre del certificado.
  4. En Detalles, en Nombre de archivo de certificado, haga clic en Examinar (equipo) y, en el cuadro desplegable, seleccione Local o Dispositivo.
  5. Desplácese hasta el certificado en su equipo (Local) o en Citrix Gateway (Appliance).
  6. En Formato de certificado, seleccione PEM.
  7. Haga clic en Instalar y, a continuación, haga clic en Cerrar.

Cuando instala un certificado intermedio en Citrix Gateway, no es necesario especificar la clave privada o una contraseña.

Una vez instalado el certificado en el dispositivo, el certificado debe vincularse al certificado del servidor.

Para vincular un certificado intermedio a un certificado de servidor

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda SSL y, a continuación, haga clic en Certificados.
  2. En el panel de detalles, seleccione el certificado del servidor y, a continuación, en Acción, haga clic en Vincular.
  3. Junto a Nombre del certificado de CA, seleccione el certificado intermedio de la lista y, a continuación, haga clic en Aceptar.