Bonjour,
Je suis actuellement administrateur d’un parc citrix et l’une de mes chères utilisatrices rencontre actuellement un problème que je ne peux résoudre : lorsqu’elle tente d’aller sur un citrix via IE depuis sa session citrix, elle rencontre un message d’erreur qui lui dit :
"Cannot connect to the Citrix XenApp server.
You have not chosen to trust “Verisign Class 3 International Server CA - G3”, the issuer of the server’s security certificate."
Au début, pensant qu’il lui manquait seulement ce certificat là, je l’ai téléchargé, placé sur mon serveur citrix et là, idem, erreur 61 etc …
N’abandonnant pas, je continue de charger et m’aperçoit que la chaîne des certificats était incomplète et qu’il manquait un maillon : le certificat VeriSign Class 3 PPCA G5 v2009. Je me suis dis, Victoire ! Que nenni mon brave. Même après complétion de la chaîne, j’ai toujours droit à mon désormais familier erreur 61.
Parallèlement, j’ai vérifié toutes mes autorités de certification et tout m’as l’air OK.
Je ne vois pas d’où viens l’erreur et n’ayant plus d’idée, me tourne vers vous. (Message d’erreur sur l’image en dessous)
Des idées donc ? D’avance merci.
PS : Je me suis surement trompé de place pour le post donc n’hésitez pas à le déplacer dans la bonne section si besoin
regarde deja
http://www.doctor-citrix.com/forum/index.php/topic,4763.msg27209.html#msg27209
en gros, dans quel endroit tu as stocké la chaine de certificats ? c’est important il faut qu’elle soit dans un store Trusted Certificate dans l’ordinateur et non le user
Je ne suis pas sur d’avoir compris donc je vais préféré passer pour un ane et essayer de comprendre.
Voila ce que j’ai fait :
- Je me suis connecté en admin sur mon serveur et j’ai installer mes deux certificats en cliquant dessus -> installer le certificat.
- J’ai ensuite fait ce connecter mon utilisatrice sur ce serveur et ça n’avais pas marché.
Donc, si j’ai bien compris, c’est ma méthode d’installation du certificat qui n’est pas bonne. J’aurais installer le certificat pour le compte admin uniquement alors qu’il fallait le faire pour le serveur.
Par contre je n’ai pas compris la méthode pour installer les certificats pour la machine. Pourriez-vous me l’expliquer simplement svp ?
indeed, double cliquer sur un certificat racine (c’est le seul nécessaire) entraine son installation dans le user store de celui qui l’installe.
or, le client ICA a besoin que celui-ci soit dans le computer store
regarde http://support.citrix.com/article/CTX129243, la fin de l’article (vers “ROOT CA certificate Installation on Web Interface server and the Client PC testing the connection.”) donne quelques screenshots
Certificats ajoutés dans le computeur store suivant la méthode de l’aticle http://support.citrix.com/article/CTX129243, il me reste a tester avec l’utilisatrice.
Je donnerai des nouvelles afin de dire si le problème est résolu.