Certificat client indésirable / optionel

Salut tout le monde



J’ai un pb avec le client ICA en accès via une CAG (v9).



Cette CAG fournis 2 types d’accés:

  • pour qq clients avec certificats client SSL -> accès VPN SSL
  • pour les autres, pas de certificats, authentification user/pwd -> accès ICA



    Pour les accès VPN SSL, c’est ok.



    Pour les accès ICA, il ya un pb lorsque le client dispose d’un certificat client SSL tiers ( sans liens avec mon système), dans ce cas, pour la connexion sur l’interface CAG (https), on peut refuser de présenter le certificat et se connecter donc avec une auth simple login/pwd, on obtient alors l’interface web citrix (ex-nfuse) correctement, mais lors du lancement du client ICA, celui-ci redemande à son tour de présenter un certificat, et ne connecte pas si on refuse. (erreur 1030)



    NB: ça marche trés bien si le poste client ne contient aucun certificat SSL client.



    Comment faire pour que le client ICA arrête d’essayer de charger des certificats SSL client quand ce n’est pas nécessaire, ou au moins qu’il se connecte quand on lui refuse l’accès aux certificats clients présents sur le poste, mais sans rapport avec cette infra ?



    Merci