Bonjour,
Sur un Windows 2003 std SP2 notre accès externe sur Access essentials 2 ne fonctionne plus.
Suite à la fin du certificat expiré la procédure pour ajouter un nouveau certificat échoue. Le service SecureGateway n’arrive pas à démarrer. Dans l’observateur d’évenements nous avons “The certificate for server monserveur.mondomaine.tld:443 is missing or invalid.”. Suite à d’autres procédures trouvées nous avons fait le ménage dans les certificats mais rien à faire.
Dans le relais SSL je ne vois pas d’erreur.
NOD 32 version 3 est installé.
Les utilisateurs ne peut plus se connecter en https… ce qui est génant. J’ai trouvé une astuce pour que les utilisateurs puissent se connecter mais j’aimerais retrouver un fonctionnement normal.
le moindre début de docs sur securegateway m’aiderait
Merci de votre aide.
les docs et articles de SG sont sur la KB Citrix (http://support.citrix.com/product/sg/v3.1/#tab-topic) et sur eDocs (http://support.citrix.com/proddocs/topic/xenapp5fp-w2k8/sg-node-wrapper-v2.html)
http://support.citrix.com/article/CTX711855 Common SSL Error Messages, and Respective Cause and Resolution
Premièrement merci de réponse qui m’a aider dans mes recherches.
Deuxièmement cela n’a pas changé grand chose à mon problème.
J’ai réussi à redemarrer le service secure gateway quand meme après l’avoir réconfiguré avec l’outils prévu à cet effet. Mais dans mon Quickstart lors du paramétrage de l’accès externe j’ai une erreur concernant le certificat forcement j’ai oublié de noté l’erreur.
de toute facon après redemarrage j’ai l’erreur de départ à savoir le service secure gateway qui ne démarre pas dans le log il parle d’un HASH Code invalid.
Pour régler définitivement mon problème, sauf si quelqu’un à une idée, je pense remettre mon serveur à blanc car la configuration est assez simple. Je m’inquiète pour les licences, doit-on les retirer avec de formater ?
Merci
attention, les licences livrées avec CAE comprennent aussi des licences TSCAL… et là, ce n’est pas super simple pour les remettre en place (contacter la Microsoft WareHouse etc)
de toute façon, la source du problème est identifiée, tu l’expliques toi-même : ton certificat a expiré. tu as donc récupérer un nouveau certificat mais tu n’es pas en mesure de l’ajouter
as-tu essayé avec le snapin Certificat de la MMC? SG (je viens d’essayer rapidement car cela fait longtemps que je n’ai plus joué avec lui) énumère tout certificat machine trouvé
Merci de ton aide.
J’ai effectivement joué avec cette MMC et j’ai fait bon nombre de manipulation suite à des articles de la KB.
Mes dernier tests me laisse croire que le STA ne fonctionne pas car il me donne un lien du type http:\localhost:8001scriptc***.dll mais dans IIS a aucun endroit j’ai de dossier script ???
il y a un loup dans mon serveur que je n’arrive pas à identifier …
tu dois avoir sur ton serveur un fichier CitrixSTA.config dans programfilescitrixsystem32 qui fait le lien avec le service XML Citrix. Si le service XML Citrix partage son port avec IIS alors là oui ca pointe vers un virtual folder IIS.
Ai je un risque à désinstaller completement puis re installer citrix access essentials ?
merci
NB: je fais une image avant quand meme …
le risque concerne davantage les TSCALs comme je l’ai déjà expliqué