SSL relay et service XTE qui ne demarre pas

Bonjour,



JE dois mettre en place le SSL relay sur mes serveurs citrix.



ma configuration :



AD Windows 2008

Web interface 5.3 Windows 2008

Serveurs Citrix Windows 2003 X64



Pour cela, j’ai créé une CA dans mon domaine afin de créer des certificats serveurs pour tous mes serveurs citrix



J’active le SSL relay en spécifiant le certificat serveur

Dans connexion je laisse juste la connexion avec le FQDN du serveur



Mais je constate que le service XTE ne démarre pas



J’ai l’erreur suivante : unable to load certificate for server XXXXX [hint SSLcertificatehash]



En essayant de démarrer l’executable manuellement j’obtient client will be unable to connect this secure server because the certificatewith identifier xxxx for xxxx is outside of valid date range.



J’ai a prriori suivi tous les KB mais je bloque





Merci pour votre aide

J’ai reffectue l’installation de mon serveur Citrix WIN 2003 X64 en Xenapp 5 R05 ou R06 et j’ai le même PB



Avez vous une idée ?

Bonjour,



J’imagine qu’il n’y a pas de problème de date système ou de date de validité de certificat ?



Tom

non



En fait j’ai refais plusieurs fois les certificats mais c’est Idem

JE comprends pas

Où as tu stocké tes certificats ?



Qu’as tu dans les logs ? (citrix/xte/logs/error.log) ?



Tom

j’ai placé le certificat dans le magasin personnel de certificat ordinateur et j ai essayé aussi dans certificat utilisateur



Chose bizarre lorsque je demarre le service en administrateur local cela fonctionne mais je ne peux pas changer ce compte …mais j’ai une autre erreur : certificat identifier XXXXXXXXXXXXXXX for serveur X is outside of its valid date range



J’ai découvert cela :



http://forums.citrix.com/message.jspa?messageID=1478892



En mettant la dll du HR03 le message disparait …



PAs cool …

je conseille de contacter le support technique Citrix, qui pourra aider à résoudre le souci, étant donné que l’utilisation de la DLL d’un HRP précédent ne présente pas de problème

Ok merci



On va plutot passer en secure gateway 3.2



J’ai cru comprendre qu’il existe des probléme avec le client online plug in 12 et une secure gaetway ==> Est ce vrai ?



Une nouvelle mise à jour du client est elle en cours ?



Merci

Je rencontre un probleme lors de l’installation de la secure gateway 3.2 sur nos serveurs Web interface



Sur des serveurs Windows 2008 VF , il n est pas possible de faire l’installation avec le compte de service Network

Service alors que cela fonctionne sur la version UK



Il me reste le compte system mais il semblerait que ce n’est pas la preco



quelq’un a t il rencontré ce type de pb lors de l’installation ?



Merci d’avance