site map contact us back to main page
picture of tbs certificates
Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».



(Category) FAQ TBS-certificats : (Category) Installer un certificat : (Category) Installer un certificat serveur :
Installer un certificat pour Citrix Secure Gateway
Pour installer un certificat sous Citrix SG, il faut:
  1. Importer le certificat via IIS 5 ou 6: étapes 1 et 2 de (Xref) Installer un certificat Microsoft IIS5 ou IIS6
  2. Exporter le certificat de la machine IIS: (Xref) Sauvegarder votre certificat IIS5 ou IIS6 et sa clef privée
  3. Importer le certificat sur la machine Citrix: http://support.microsoft.com/kb/232137/
  4. Configurer le serveur Citrix:

Nous recommandons d'utiliser uniquement des certificats non chaînés (recommandé = Thawte Standard) sur Citrix, à cause des problèmes qu'à ce produit à gérer les certificats chaînés. Sachez aussi que les produits TBS X509 et Comodo AAA (liste non exhaustive) ne sont pas compatibles avec les clients légers Citrix.

Si votre certificat est de marque TBS X509, il faut modifier la racine intermédiaire qui a été installée par le fichier .p7b. Si vous installez à la main, l'opération consiste à ne pas installer :
http://www.tbs-x509.com/AddTrustUTNServerCA.crt
mais d'installer à la place :
http://www.tbs-x509.com/AddTrustUTNLegacyCA.crt

Pour se faire lancez la mmc comme documenté dans l'étape 1 ici: (Xref) Installer les certificats intermédiaires ou racine manuellement

Placez vous dans le dossier Autorités de Certification Intermédiaires ou Intermediate Certification Authorities. Recherchez dans la liste "AddTrust External CA Root". Si vous la trouvez, supprimez-la (si,si!)

Désormais toujours dans le même dossier (avec clic droit / toutes les tâches / importer) ajoutez le certificat http://www.tbs-x509.com/AddTrustUTNLegacyCA.crt

Il ne vous reste plus qu'à redémarrer le Citrix Secure Gateway. Les clients Citrix doivent désormais se connecter sans souci.


[Contribuer à cette Entrée]
2007-Dec-11 5:25pm


Précédent: (Answer) Installer un certificat pour Citrix Access Essentials
Suivant: (Answer) Installer un certificat pour Citrix Access Gateway
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=209


C'est une Faq-O-Matic 2.721.
francais anglais contact