Bonjour,
Je voudrais mettre en place une plate forme de test pour Secure Gateway. Est-il possible de faire ça gratuitement ? Il me faut visiblement un “server certificate”, ou puis-je en trouver un ?
Merci beaucoup !
Bonjour !
un certificat serveur est indispensable pour SG. Par sécurité il est conseillé de mettre un certificat sur le serveur Web Interface également (une plateforme de test peut faire office à la fois de serveur WI et SG).
La version Advanced Serveur de Win2000 et la version Entreprise de Win2003 ont un service appelé Autorité de Certification qui peut être installé (via Ajout de composants Windows) pour avoir sa propre autorité de certification. Cela nécessite d’installer le certificat racine sur l’ensemble des postes qui accèdent à la SG.
Je ne pense pas que Verisign ou tout autre organisme de certification propose des certificats gratuits.
L’article http://support.citrix.com/article/CTX16830 (Using SSL Relay) explique comment configurer SSL RElay (une fonction MetaFrame) mais pourra te servir car il explique comment configurer sa propre autorité de certification incluse avec Windows
Merci beaucoup !
Et il est possible de faire fonctionner (le temps d’un test) la SG via sa propre autorité de certification ?
Alors j’ai installé l’autorité de certification sur mon Advanced 2000 server. Le problème c’est que la clé ce certificat ne fait que 512 bit et Secure Gateway en nécéssite 1024.
Comment modifier la longueur de la clé ?
Merci !
Je ne connais pas bien le certificate server de microsoft, j’utilise OpenSSL
http://www.doctor-citrix.com/ssl-avec-openssl-et-nfuse-article75.html
Ceci dit, je ne pense pas qu’il soit possible de modifier une clef, tu dois la detruire et la refaire.
Look that:
http://support.microsoft.com/kb/248107
http://blogs.technet.com/jhoward/archive/2005/02/02/365323.aspx
Ca m’a l’air aussi génial que gratuit cet OpenSSL.
Ca va me permettre de faire fonctionner ma secure gateway ?
Chtite question : la Secure Gateway, il vaut mieux l’installer sur un serveur dédié non ?
http://support.citrix.com/article/CTX106630
Ca va me permettre de faire fonctionner ma secure gateway ?
Oui
la Secure Gateway, il vaut mieux l'installer sur un serveur dédié non ?
Oui
Chavers, l’homme qui a réponse à tout 
Je fais mumuse et je te recontacte (oui j’ai peu d’espoir que ça fonctionne tout seul tout de suite)
Merki !
Magnifique !
J’ai créé :
- un certificat de CA avec sa clé associée
- certificat utilisateur avec clé privée et arborescence de la certification
Maintenant je fais quoi ?
J’ai un certificat user.p12 que je dois installer sur la machine cliente, ça ok.
C’est au niveau de la machine qui accueille Secure Gateway que je sèche.
J’imagine qu’il faut installer la CA que l’on a crée avec openSSL car elle seule peut identifier le certificat user.p12 non ?
Comment faire ?
Merci !
Help ! 
Voici le chapitre sur secure gateway du support de cour MPS3, c’est pas tres legal mais je prend le gauche 
je vais te dénoncer !
:lol: ta signature THIN
Merki les copains !
Bon malgré vos efforts pour m’aider, je suis toujours en panique 
Comme je le disais, j’ai crée mes propres certificats avec OpenSSL. Je me retrouve avec :
- ma CA
- un certificat utilisateur
Pour le certificat utilisateur, pas de prob, je l’installe sur le poste client (et du coup ma CA se retrouve dans la liste des “Autorités Principales de Confiance”, super).
Mais côté “Secure Gateway” je fais quoi ?
Déja j’installe le service de certificats (Autorité de racine autonome (?), ensuite il me demande les information de l’autorité de certification, je renseigne les champs (mais comme j’ai déja crée ma CA avec OpenSSl je ne sais pas trop quoi mettre)), sinon la Secure Gateway ne s’installe tout simplement pas.
J’installe la Web Interface.
Et après, je sèche complètement…
Comment dire à la Web Interface de se connecter au serveur Metaframe pour afficher la jolie page d’authentification ?
Comment configurer la Secure Gateway ?
Je suis perdu…
Merci pour votre aide !
STOP : Secure Gateway a besoin d’un certificate SERVEUR (web serveur par exemple)
un certificat Utilisateur ne sert à rien.
Sur les postes clients il faut installer le certificat racine (root certificate) c’est ce qui permet de faire reconnaitre le certificat serveur utilisé par Secure Gateway.
en pièce jointe, les captures d’écran étape par etape de configuration sur Secure Gateway 3.0
Pour WI, il faut juste configurer dans la console les options d’accès (le guide d’administration explique cela correctement, suffit juste de le lire).
Merci beaucoup !
Et les certificats serveur/root (c’est quoi la différence d’ailleur ?), je les trouve où ?
OpenSSL permet de les créer ?
Je crois en plus que je me gourre en installant le service de certificats sur mon advanced server 2000 (faut prendre “autorité racine autonome” ou “secondaire” ?), tu aurais un tuto là dessus ?
:chav_Panneau16:
oui j’ai un tuto… http://support.citrix.com/article/CTX16830&searchID=19053216
cela concerne le SSL Relay mais le principe des certificats serveur, racine est identique dans Secure Gateway
soit tu prends l’autorité Microsoft, soit tu jours avec OpenSSL… les deux risquent de te confuser, t’en penses quoi chavers ?
perso l’autorité MS est bien simple donc c’est assez tranquille avec.
Monte ton autorité en mode entreprise, cela te permettra une fois que tu ira emettre ou valider un certificat sur http://monserveur/certsrv de ne pas avoir à l’autoriser manuellement dans la console de certificat, ce sera totalement automatique
Perso, je trouve OpenSSL beaucoup plus rapide a l’utilisation sur les ouvertures de sessions, mais bon il est vraie que par Microsoft c’est plus simple.
Merci 
On va commencer par le simple, on verra endsuite pour le compliqué 
Donc j’abandonne OpenSSL, effectivement ça a l’air plus simple avec MS.
J’installe le service de certificats comme ça :
Je choisis une clé de 1024bit sans quoi la Secure Gateway ne veut pas s’installer:
Je complète :
Je me connecte ensuite depuis le client sur ce serveur via \servercertsrv
Je fais une demande de certificat, demande qui passe en attente sur le serveur ==> je l’accepte et j’installe le certificat ainsi obtenu sur le client.
Jusque là j’ai bon ?