Bonjour,
JE dois mettre en place le SSL relay sur mes serveurs citrix.
ma configuration :
AD Windows 2008
Web interface 5.3 Windows 2008
Serveurs Citrix Windows 2003 X64
Pour cela, j’ai créé une CA dans mon domaine afin de créer des certificats serveurs pour tous mes serveurs citrix
J’active le SSL relay en spécifiant le certificat serveur
Dans connexion je laisse juste la connexion avec le FQDN du serveur
Mais je constate que le service XTE ne démarre pas
J’ai l’erreur suivante : unable to load certificate for server XXXXX [hint SSLcertificatehash]
En essayant de démarrer l’executable manuellement j’obtient client will be unable to connect this secure server because the certificatewith identifier xxxx for xxxx is outside of valid date range.
J’ai a prriori suivi tous les KB mais je bloque
Merci pour votre aide
J’ai reffectue l’installation de mon serveur Citrix WIN 2003 X64 en Xenapp 5 R05 ou R06 et j’ai le même PB
Avez vous une idée ?
Bonjour,
J’imagine qu’il n’y a pas de problème de date système ou de date de validité de certificat ?
Tom
non
En fait j’ai refais plusieurs fois les certificats mais c’est Idem
JE comprends pas
Où as tu stocké tes certificats ?
Qu’as tu dans les logs ? (citrix/xte/logs/error.log) ?
Tom
j’ai placé le certificat dans le magasin personnel de certificat ordinateur et j ai essayé aussi dans certificat utilisateur
Chose bizarre lorsque je demarre le service en administrateur local cela fonctionne mais je ne peux pas changer ce compte …mais j’ai une autre erreur : certificat identifier XXXXXXXXXXXXXXX for serveur X is outside of its valid date range
J’ai découvert cela :
http://forums.citrix.com/message.jspa?messageID=1478892
En mettant la dll du HR03 le message disparait …
PAs cool …
je conseille de contacter le support technique Citrix, qui pourra aider à résoudre le souci, étant donné que l’utilisation de la DLL d’un HRP précédent ne présente pas de problème
Ok merci
On va plutot passer en secure gateway 3.2
J’ai cru comprendre qu’il existe des probléme avec le client online plug in 12 et une secure gaetway ==> Est ce vrai ?
Une nouvelle mise à jour du client est elle en cours ?
Merci
Je rencontre un probleme lors de l’installation de la secure gateway 3.2 sur nos serveurs Web interface
Sur des serveurs Windows 2008 VF , il n est pas possible de faire l’installation avec le compte de service Network
Service alors que cela fonctionne sur la version UK
Il me reste le compte system mais il semblerait que ce n’est pas la preco
quelq’un a t il rencontré ce type de pb lors de l’installation ?
Merci d’avance