ton serveur de certificat n’est pas un Domain Controleur ? cela ne semble pas car sinon Entreprise ne serait pas grisé.
quand tu demande un certif, fais attention à demander un certificat serveur (par exemple serveur web). Une fois autorisé, il faut copier le fichier .crt que tu aura récupéré sur http://serveur/certsrv sur ton SG et suivre ce qui est indiqué dans le guide d’admin de SG pour la suite (c’est un pas à pas …)
Non ce n’est pas un contrôleur de domaine. Comme on en est pour l’instant à la phase de test j’ai préféré prendre un serveur externe.
Au moment de la demande de certif j’ai demandé un « certificat d’authentification de serveur », c’est ce qu’il fallait faire ?
Ensuite je récupère le fichier .cer comme ça ?
Et ensuite je le copie sur mon SG c’est ça (comment on fait ça :chav_parking: )? Quel intérêt ? Dire à SG quel certificat serveur utiliser au moment de l’authentification ?
c’est tout le but du certificat serveur…
mais il doit être installé correctement et le guide d’admin de Secure Gateway explique en détail comment importer le certificat serveur sur la machine SG
Merci !
Standby pour le moment, la machine est décédée 
Bien le bonjour !!
J’ai enfin une machine viable
un petit point sur la situation :
- j’ai installé le service de certificats
- j’ai fait une demande de certif serveur, j’ai installé le certif serveur sur la Secure Gateway (qui est donc installée)
- j’ai récupéré le certif root que j’ai installé sur mon client
- j’ai installé la Web Interface sur la même machine que la secure gateway
Dans l’état actuel des choses, j’arrive à me connecter à ma WI et à utiliser les applis publiées de mon serveur Metaframe et tou cela passe par ma secure Gateway (fabuleux non ? Je fais sûrement faire un petit tuto d’ailleurs, ça peut toujours servir).
Le seul truc qui me chagrine c’est, ça :
Ai-je vraiment besoin d’un certificat ssl “officiel” sur ma WI ? Visiblement la connexion à la WI se fait déja en ssl…
Je voudrais remercier tous ceux qui ont participé à cette réussite qui marquera, à n’en pas douter l’histoire de Citrix. En particulier, j’aimerais saluer Chavers et ThinIsFast pour leur patience et leur pédagogie. Enfin, un grand merci à mes parents, sans qui je ne serais probablement pas là.
:chav_MDR46:
bon
alors je te dirai de ne pas te prendre la tete pour le moment et de laisser IIS gérer l’encryption SSL (et pas SG qui peut le faire aussi, c’est ce que tu lui as dit en cochant cette option)
laisse le port 80 ouvert pour web inteface pour le moment, coche l’option "Direct"
ensuite vérifie que tu fais bien écouter SGsur le 444, ouvre ce port sur le firewall/routeur etc
ensuite, lance SG Diagnostics et assures toi que tout est OK.
ensuite dans la console access suite, et va sur ton site web interface, selectionne le menu manage secure client access et configure correctement les paramètres (voir SG1 et SG2 / EDIT : images retirées merci moldar)
indique le port 444 là où c’est demandé, vérifie bien que ton sta est correctement configuré (oublie pas que cela doit etre le meme que celui spécifié dans ton install de SG3.0)
Oup’s désolé Thin, j’ai trouvé entre temps, et j’ai mis à jour mon post, du coup mes questions sont plus les mêmes :chav_Forum34:
Tes dernières manip permettent de dire à la WI que la SG existe, c’est ça ?
"moldar" wrote:
Le seul truc qui me chagrine c'est, ça :
Ai-je vraiment besoin d'un certificat ssl "officiel" sur ma WI ? Visiblement la connexion à la WI se fait déja en ssl...
Ai-je vraiment besoin d'un certificat ssl "officiel" sur ma WI ? Visiblement la connexion à la WI se fait déja en ssl...
tout dépend comment tu as configuré SG... si tu lui a dit de sécuriser WI alors oui le certif pour IIS n'est pas nécessaire MAIS IIS étant un peu intelligent, si un certif serveur est présent sur une machine (installé je veux dire) il le trouvera tout seul ou presque... et comme SG doit avoir un certif installé alors IIS le trouvera...
maintenant si tu as fait deux certificats alors oui tu peux retirer celui de IIS.
On est d’accord.
Mais ce qui m’étonne, c’est que dans mon cas, comme la SG et la WI sont sur la même machine, le certificat serveur servirait pour la SG ET pour la WI ?
C’est d’autant plus étonnant que dans IIS, aucun certificat ne semble être associé au Site par défaut (site de la WI)…
Et quel est donc l’intérêt d’installer un certificat sur la WI ? Utiliser un autre certificat que celui de la SG c’est tout ?
Bon je vais poser ma question ici, car le sujet n’est pas vraiment en rapport avec Citrix, mais a été abordé dans le post.
Donc j’ai une machine qui fait office de : WI, SG et autorité de certification.
Tout fonctionne.
Aujourd’hui, et juste pour voir, j’ai refait une demande de certificat serveur via l’accès web prévu à cet effet (http://Nom_du_serveur/certsrv)
Je remplis mon formulaire et j’envoie ma demande ==> celle ci figure bien dans les “certificats en attente” sur mon serveur mais rien ne figure au niveau du client dans la liste des certificats en attente !!
Côté serveur je délivre le certificat et là, plus rien : le certificat apparait bien dans les certificats délivrés sur le serveur, mais pas moyen de le récupérer côté client (la liste des certif en attente est désespérément vide !)!
Pourquoi ? Ne peut-on demander qu’un seul certificat serveur par autorité de certification ?
Merci !