配置 OCSP 证书状态

配置联机证书状态协议 (OCSP) 涉及添加 OCSP 响应程序、将 OCSP 响应程序绑定到来自证书颁发机构 (CA) 的签名证书,以及将证书和私钥绑定到安全套接字层 (SSL) 虚拟服务器。如果您需要将不同的证书和私钥绑定到已配置的 OCSP 响应程序,则需要先取消绑定响应程序,然后将响应程序绑定到不同的证书。

配置 OCSP

  1. 在配置选项卡上的导航窗格中,展开 SSL,然后单击 OCSP 响应程序。

  2. 在详细信息窗格中,单击添加。

  3. 在 “名称” 中,键入配置文件的名称。

  4. 在 URL 中,键入 OCSP 响应程序的 Web 地址。

    此字段为必填字段。Web 地址不能超过 32 个字符。

  5. 要缓存 OCSP 响应,请单击 “缓存”,然后在 “超时” 中键入 Citrix 网关保存响应的分钟数。

  6. 在请求批处理下,单击启用。

  7. 在批处理延迟中,指定允许批处理一组 OCSP 请求的时间(以毫秒为单位)。

    这些值可以介于 0 到 10000 之间。默认值为 1。

  8. 在 “时间偏斜生成” 中,键入 Citrix 网关在设备需要检查或接受响应时可以使用的时间量。

  9. 在响应验证下,如果要禁用 OCSP 响应程序的签名检查,请选择 “信任响应”。

    如果启用信任响应,请跳过步骤 8 和步骤 9。

  10. 在 “证书” 中,选择用于签名 OCSP 响应的证书。

    如果未选择证书,则 OCSP 响应程序绑定到的 CA 将用于验证响应。

  11. 在 “请求超时” 中,键入等待 OCSP 响应的毫秒数。

    此时间包括批处理延迟时间。这些值可以介于 0 到 12 万之间。默认值为 2000 年。

  12. 在 “签名证书” 中,选择用于签名 OCSP 请求的证书和私钥。如果不指定证书和私钥,请求将不签名。

  13. 要启用使用一次(任意数)扩展的数字,请选择 Nonce。

  14. 若要使用客户端证书,请单击 “客户端证书插入”。

  15. 单击 Create(创建),然后单击 Close(关闭)。

配置 OCSP 证书状态