Erreur sur un client Citrix : err supporting the policies extension
Citrix a documenté ce problème, et la résolution passe par l'utilisation des versions corrigées de leurs produits (patch)http://support.citrix.com/article/CTX113002
Cette erreur est due au fait que certains certificats ne contiennent pas de champ « certificate policy », ce qui pose problème (par exemple avec les certificats TBS-X509 wildcard).
Or, selon la RFC 3647 et en particulier tout le chapitre 3, tous les certificats délivrés par TBS sont bien conforme à cette normalisation.
Il se trouverait que sur certaines versions de Citrix, l'implémentation n'est pas conforme aux normes en n'acceptant pas des certificats ayant un champ "Non Critical" non activé. Ceci ne respect donc pas la norme X509 V3, mais devrait être prochainement corrigé dans les version ultérieur.
Autre solution ?
Si votre certificat est de de type wildcard, il suffit dans certain cas d'installer un certificat mono-domaine ou multi-domaine d'une autre marque (DigiCert, Thawte, Sectigo, ...)Pour se faire lancez la MMC comme documenté dans l'étape 1 ici:
Installer les certificats intermédiaires ou racine manuellement
Placez vous dans le dossier Autorités de Certification Intermédiaires ou Intermediate Certification Authorities. Recherchez dans la liste "AddTrust External CA Root". Si vous la trouvez, supprimez-la (si,si!)
Désormais toujours dans le même dossier (avec clic droit / toutes les tâches / importer) ajoutez le certificat
http://www.tbs-x509.com/AddTrustUTNLegacyCA.crt
Il ne vous reste plus qu'à redémarrer le Citrix Secure Gateway. Les clients Citrix doivent désormais se connecter sans souci.
Dernière modification le 11/05/2020 14:16:26 --- [Chercher]