Bonjour,
Via le panneau “Lancement rapide” de CAE, j’ai pu créer un requete de certificat.
Via thawte, j’ai acheté un certificat.
Maintenant, je souhaiterai le sauvegarder, or je ne le vois pas , via IIS ???
Je suis sur un MS Windows Serveur 2003.
Si j’ai besoin de le réinstaller (le CAE), c’est parcque via SG, je n’arrive pas à donner de FQDN à mon STA qui ne semble pas fonctionner :s
Via IIS ==> Pools d’applications, je ne vois que
CitrixWebInterface
DefaultAppPool
ExtSiteAppPool
Mais rien concernant le STA (/Scripts/CtxSTA.dll)
Merci pour toute info 
Cordialement ,
MJ !
j’ai rien compris 
lol !!
oki je la refais en plus souple 
J’ai acheté un certificat sur thawte
Pour générer ce certificat, je suis passer par l’application “Lancement rapide”.
Là j’ai pu générer un fichier texte de requete de certificat :
"
BEGIN CERTIFICATE REQUEST
"
Puis thawte m'a généré un certificat correspondant, que j'ai pu implémenter directement dans l'application "Lancement rapide".
Ma question était de savoir comment sauvegarder ce certificat :)
Cheeeeeeeeer
MJ !
doc de Secure Gateway : http://support.citrix.com/proddocs/topic/xenapp5fp2-w2k3/sg-node-wrapper-v2.html
installation basique de SG 3.1
http://www.tescitrixoupas.net/upload/instbasiquecsg3.1.swf
creation d’un certificat et configuration de SG :
http://www.tescitrixoupas.net/upload/creationbasiccertifssl.swf
"ThinIsFat" wrote:
doc de Secure Gateway : http://support.citrix.com/proddocs/topic/xenapp5fp2-w2k3/sg-node-wrapper-v2.html
creation d'un certificat et configuration de SG :
http://www.tescitrixoupas.net/upload/creationbasiccertifssl.swf
Cela ne traite que de la création d'un certificat MS et non de la gestion d'un certificat valide ..
Le plus intéressant, pour moi est ceci :
installation basique de SG 3.1
http://www.tescitrixoupas.net/upload/instbasiquecsg3.1.swf
le fait que l'adresse soit ;40;FARM-MASTER; 7185BF37[.....]1151D signifie que ta WI est bien configurée pour communiquer avec le STA mais que ta SG ne l'est pas... cf mon autre réponse avec les liens vers les video sur tescitrixoupas.net
En fait, je n'arrive pas à trouver mon FQDN pour le STA !!!
Je suis sur l’interface Secure Gateway,
Mon souci provient du STA :
- à un moment, je dois configurer les "servers running the STA"
Je clique sur Add, et je dois remplir le champ "FQDN"
Mais comment connaitre ce champ ??
Si je clique sur Citrix Access Management Console
==> Outils de configuration
===> Interface Web
j'obtiens :
Site externe | XenApp Web | Source de configuration :Fichier local | Version : 5.0 | Point d'authentification : Interface Web | Adresse URL : http://nomduserveur.domaine.local:8080.CitrixAccess
J'avoue que je suis un peu perdu avec ce STA ... J'ai cru comprendre qu'il devait se configurer sur le même serveur que la SG, et cela tombe bien, je n'ai qu'un seul serveur 2003 sur lequel j'ai IIS + citrix access essential 2.0
Je n'ai bien entendu pas activé le https sur IIS.
A partir de ton lien :
http://support.citrix.com/proddocs/index.jsp?topic=/xenapp5fp2-w2k3/sg-node-wrapper-v2.html
J’ai remarqué ceci :
Installing the Secure Ticket Authority
When Citrix XenApp is installed, the Secure Ticket Authority (STA) is installed and configured automatically.
The STA eliminates the requirement for Microsoft’s Internet Information Services (IIS). The STA can be hosted by the Citrix XML Service. If the STA is hosted by the Citrix XML Service, configure the Citrix SSL Relay.
During installation of the Secure Gateway, enter the FQDN of the server running Citrix XenApp. If you are using an SSL-enabled connection between the Secure Gateway and the STA, make sure the correct certificates are installed from a certificate authority.
Ensuite, je suis passé sur :"Testing Your Deployment"
To test your deployment
1. Use a Web browser on a client device to connect to the Secure Gateway; for example, https://www.gateway01.wzyco.com/Citrix/AccessPlatform/ or https://Web Interface FQDN/Citrix/XenApp.
Si j'ai bien compris :
https://[glow=red,2,300]Web Interface[/glow] FQDN/Citrix/XenApp
Or je me retrouve (Sur Acces Management Console / Interface Web) avec :
Site externe : http://[glow=red,2,300]nomduserveur[/glow].domaine.local:8080.CitrixAccess
domaine.local étant un nom arbitraire que l'on a donné à notre réseau local.
Est ce qu'il existe une relation entre ces deux adresses, bien que l'une soit en https et l'autre en http ?
il faut simplement que les machines clientes sachent résoudre ton FQDN…
ET que ton certificat SSL corresponde à l’URL tapée dans le navigateur
j’ai bien compris , mais ya un truc que je ne pige pas dans la config du STA dans le SG.
Voici ce que j’ai :
Serveur de prod (2003) : 192.168.0.47 / 88.***.***.39
certificat SSL : citrix.MonDomaine.com ==> 88.***.***.39 (IP serveur prod)
Mais, sur mon réseau local, j’ai un autre nom de domaine : MaSociete.local (mais uniquement en local).
Par rapport à ce que j’ai écrit avant que je suis censer rentrer dans STA :
Je suis sur l’interface Secure Gateway, :
- à un moment, je dois configurer les "servers running the STA"
Je clique sur Add, et je dois remplir le champ "FQDN"
et là BADABOUM !!! je ne sais pas quoi y mettre dedans, et si je mets citrix.MonDomaine.com, il me dit :
The Secure Ticket Authority specified cannot be contacted
To ignore the warning and enter the ID click Continue
Avec, comme choix : "CONTINUE" ou "BACK"
perduuuuuuuuuuuuuuuuuuuuu je suis
le STA est le nom de ton serveur citrix LOCAL (dans ton LAN)
alors là je suis complétement dans les choux !!
en plus j’ai trouvé sur un autre forum :
There’s a utility on the Citrix website called Project MedEvac
http://support.citrix.com/article/ctx107935
This does a quite thorough test on a Citrix Server. I believe the test you need is the XML ticketing test.
Je viens de le tester, avec succès !!
J’ai mis :
username /pwd : celui de mon admin (serveur 2003)
Domain: MaSociete.local
Servers : NomDeMonServer
Application Name : Paint (paint au top pour les tests :))
XML Port Number : 8001 (j’ai tester 80, 8080, mais pas bon)
retour :
Server Name || Test Name || Result || Time
NomDeMonServer || XML/Ticketing Test || CABB9E16C0A2E7E58D5D63BACA5535 || Thu Jan 07 2010 -- 16:39:03
NomDeMonServer || XML/Least Loaded Server Test || 192.168.0.47:1494 || Thu Jan 07 2010 -- 16:39:03
NomDeMonServer || RPC Test || Success! || Thu Jan 07 2010 -- 16:39:03
NomDeMonServer || Terminal Services Test || Success! || Thu Jan 07 2010 -- 16:39:02
J'ai tester toutes les confis possible comme FQDN sur la SG,
Avec
NomDeMonServer, MaSociete, en rajoutant ":80", ":8080"; ":8001", et en changeant le port TCP par défaut (just en dessous de la déclaration du FQDN), avec "80", "8080", "8001" .. mais rien à faire ...
Je suis perdu :(
Peut être un fichier corrompu, mais que faire ?????
Medevac ne teste pas le STA ni la SG ;D mais c’est vrai que l’outil est top… (d’ailleurs suis en train de voir pour le porter sous XenDesktop mais c’est un autre débat)
bon je vais me monter une VM avec un CAE…
chouette outil effectivement !!!
et pour la VM, merci !!!
car là, largué avec ce sacré FQDN !!!
J’aurais tant voulu que ce soit fini pour ce vendredi, car citrix commence à me sortir du nez !!! lol :o :o :o
Bonne journée,
et encore merci ^^
Pour info, l’on vient de me donner ceci :
Le nom FQDN demandé est le nom complet de votre serveur.
Attention, il s’agit du nom interne dans votre domaine Windows et non son nom Internet.
Exemple : serveurcitrix.domaineactivedirectory.local
donc je pense que mon SG ou mon STA doivent être corrompu... how to uninstall them ????
;)