Nous avons des postes clients qui se connectent à nos serveurs Citrix via le Web, au travers d’une “Secure Gateway” (vous savez, l’espèce de Pizza Box estampillée Citrix).
Lorsqu’un utilisateur se connecte au portail, il recoit le certificat qu’il doit alors installer sur son poste pour pouvoir établir la connexion sécurisée…
Le problème, c’est que n’importe qui peut arriver sur le site et s’installer le certificat ! Reste encore la protection du mot de passe bien sur, mais je préfèrerais bloquer le certif.
Est il possible de faire en sorte que le certificat racine doivent être impérativement préalablement installé (envoyé sur disquette, sur clé USB, par mail…) pour que le lien puisse se faire ?
il suffit de mettre le certificat à l’authentification …
"Garulfo_FG" wrote:
Nous avons des postes clients qui se connectent à nos serveurs Citrix via le Web, au travers d'une "Secure Gateway" (vous savez, l'espèce de Pizza Box estampillée Citrix).
Lorsqu'un utilisateur se connecte au portail, il recoit le certificat qu'il doit alors installer sur son poste pour pouvoir établir la connexion sécurisée...
Le problème, c'est que n'importe qui peut arriver sur le site et s'installer le certificat ! Reste encore la protection du mot de passe bien sur, mais je préfèrerais bloquer le certif.
Est il possible de faire en sorte que le certificat racine doivent être impérativement préalablement installé (envoyé sur disquette, sur clé USB, par mail...) pour que le lien puisse se faire ?
Lorsqu'un utilisateur se connecte au portail, il recoit le certificat qu'il doit alors installer sur son poste pour pouvoir établir la connexion sécurisée...
Le problème, c'est que n'importe qui peut arriver sur le site et s'installer le certificat ! Reste encore la protection du mot de passe bien sur, mais je préfèrerais bloquer le certif.
Est il possible de faire en sorte que le certificat racine doivent être impérativement préalablement installé (envoyé sur disquette, sur clé USB, par mail...) pour que le lien puisse se faire ?
Bonjour,
Si c'est une appliance, c'est une Access Gateway...
Concernant le certificat, il sert juste à prouver au client que l'Access Gateway est bien qui elle prétend être, pas l'inverse...
Quand vous dites que les utilsateurs "recoivent" un certificat, il reçoivent plutôt un message d'avertissement concernant le certificat, non ? (genre, le certificat n'est pas émis par une autorité de certification reconnue)...
Si les postes client disposent du certificat racine de l'autorité de certification (fourni d'une manière ou d'une autre), il ne doit pas y avoir de problème...