Hello,
Je suis débutant dans le monde de Citrix XenApp.
Mes applications sont accessibles depuis internet à travers Secure Gateway.
Pour le certificat SSL, j’ai installé le rôle de CA sur un de mes serveurs windows 2008 et j’ai généré un certificat.
Si j’installe manuellement le certificat sur un client windows 7 dans les “Autorités de certification racines de confiance”, ça fonctionne. Je peux lancer les applications et la connexion est bien sécurisée.
Par contre, sur un iPad ou un smartphone Android, est-il possible d’utiliser cette connexion sécurisée avec ce certificat ? Car même en ignorant les alertes de certificat, au lancement d’une application sur une tablette, j’ai l’erreur que le certificat n’a pas pu être vérifié.
La question est, est-ce qu’un certificat généré par une autorité de certification Windows Server est compatible pour les smartphones/tablettes ? Ou alors il faut acheter un certificat auprès d’une autorité reconnue.
Deuxième question, comment forcer l’utilisation du https ? Car là les utilisateurs peuvent accéder à l’interface soit en http, soit en https.
Excusez-moi si ce n’est pas très clair, tout est nouveau pour moi et j’installe Citrix dans le cadre d’un projet libre.
Bonne journée ;D
Bonjour
Un premier élément de réponse :
Sur iPad, il y a une option “Ignorer les avertissements de certificat”. A voir si cela résoud ton problème.
Pas vu sur Android.
Petit complément :
J’ai monté le mois dernier une config de test (XenApp 6.5 + Xendesktop 7.1) - voir mes posts dans les différents forums.
Une fois l’accès interne résolu en http, j’ai basculé en https pour l’accès externe :
- Avec un certificat gratuit de StartSSL
- En utilisant Citrix Secure Gateway (indispensable si 2 serveurs XenApp ou XenDesktop)
- En privilégient l’accès par Citrix Receiver (Donc XenAppServices,) plutot que l’interface Web.
Et je viens même d’y brancher ma config de test de XenApp/XenDesktop 7.5 installé hier.
Ne pas hésiter à continuer la conversation …
Merci pour ta réponse.
Même en ignorant les avertissements de certificat sur l’iPad, l’erreur persiste.
Sur Android, j’ai installé mon certificat auto-signé sur mon smartphone avec ce tuto :
http://www.guyrutenberg.com/2013/03/16/manually-install-ssl-certificate-in-android-jelly-bean/
Erreur toujours non résolue … 
Je précise que c’est la même erreur depuis l’interface web ou l’application Citrix Receiver.
Je me suis inscrit sur StartSSL, j’attends la confirmation de mon inscription …
Tout fonctionne bien de ton côté avec le certificat StartSSL gratuit sur les tablettes/smartphones ?
Bon après-midi
EDIT : Bon je suis inscris sur StartSSL mais ils proposent pas de certificat pour un domaine .tk, je crois que je vais devoir passer à la caisse 
Mais pour l’instant, c’est juste un lab de test dans le cadre des mes études et ça m’intéresse de savoir si un certificat auto-signé peut fonctionner sur mobiles …