Configuration des certificats intermédiaires

Un certificat intermédiaire est un certificat qui va entre Citrix Gateway (le certificat du serveur) et un certificat racine (généralement installé sur la machine utilisateur). Un certificat intermédiaire fait partie d’une chaîne.

Certaines organisations délèguent la responsabilité de délivrer des certificats afin de résoudre la question de la séparation géographique entre les unités organisationnelles ou d’appliquer différentes politiques d’émission à différentes sections de l’organisation.

La responsabilité de la délivrance des certificats peut être déléguée en configurant des autorités de certification subordonnées. Les autorités de certification peuvent signer leurs propres certificats (c’est-à-dire qu’elles sont auto-signées) ou elles peuvent être signées par une autre autorité de certification. La norme X.509 inclut un modèle de configuration d’une hiérarchie d’autorités de certification. Dans ce modèle, comme illustré dans la figure suivante, l’autorité de certification racine se trouve en haut de la hiérarchie et est un certificat auto-signé par l’autorité de certification. Les autorités de certification directement subordonnées à l’autorité de certification racine possèdent des certificats d’autorité de certification signés par l’autorité de certification racine. Les autorités de certification relevant des autorités de certification subordonnées de la hiérarchie ont leurs certificats d’autorité de certification signés par les autorités de certification subordonnées.

Figure 1. Le modèle X.509 montrant la structure hiérarchique d’une chaîne de certificats numériques typique

Affiche un diagramme de la structure hiérarchique d'une chaîne de certificats numériques typique.

Si un certificat de serveur est signé par une autorité de certification avec un certificat auto-signé, la chaîne de certificats est composée exactement de deux certificats : le certificat d’entité finale et l’autorité de certification racine. Si un certificat utilisateur ou serveur est signé par une autorité de certification intermédiaire, la chaîne de certificats est plus longue.

La figure suivante montre que les deux premiers éléments sont le certificat d’entité finale (dans ce cas, gwy01.company.com) et le certificat de l’autorité de certification intermédiaire, dans cet ordre. Le certificat de l’autorité de certification intermédiaire est suivi du certificat de son autorité de certification. Cette liste se poursuit jusqu’à ce que le dernier certificat de la liste soit pour une autorité de certification racine. Chaque certificat de la chaîne atteste de l’identité du certificat précédent.

Figure 2. Une chaîne de certificats numériques typique

Affiche une chaîne de certificats numériques typique.

Pour installer un certificat intermédiaire

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez SSL, puis cliquez sur Certificats.
  2. Dans le volet d’informations, cliquez sur Installer.
  3. Dans Nom de la paire de clés de certificat, tapez le nom du certificat.
  4. Sous Détails, dans Nom du fichier de certificat, cliquez sur Parcourir (Appliance) et dans la liste déroulante, sélectionnez Local ou Appliance.
  5. Accédez au certificat sur votre ordinateur (local) ou sur Citrix Gateway (Appliance).
  6. Dans Format de certificat, sélectionnez PEM.
  7. Cliquez sur Installer, puis sur Fermer.

Lorsque vous installez un certificat intermédiaire sur Citrix Gateway, vous n’avez pas besoin de spécifier la clé privée ou un mot de passe.

Une fois le certificat installé sur l’appliance, le certificat doit être lié au certificat du serveur.

Pour lier un certificat intermédiaire à un certificat de serveur

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez SSL, puis cliquez sur Certificats.
  2. Dans le volet d’informations, sélectionnez le certificat de serveur, puis dans Action, cliquez sur Lier.
  3. En regard de Nom du certificat de l’autorité de certification, sélectionnez le certificat intermédiaire dans la liste, puis cliquez sur OK.