site map contact us back to main page
picture of tbs certificates
Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».



(Category) FAQ TBS-certificats : (Category) Installer un certificat : (Category) Installer un certificat serveur :
Installer un certificat pour Citrix Access Gateway
Pour installer un certificat sous Citrix Access Gateway, il faut:
  1. Cliquez sur l'onglet Access Gateway Cluster et ouvrez la fenetre du boitier.
  2. Dans l'onglet Administration, cliquez sur Upload a .crt signed certificate puis parcourir
  3. Choisissez le fichier .cer téléchargé sur votre page statut.
Si votre certificat comporte une chaîne (cela vous sera documenté sous la forme d'un fichier de chaîne de certification dans le mél de livraison), il faut:
  1. Cliquez sur l'onglet Access Gateway Cluster et ouvrez la fenetre du boitier.
  2. Dans l'onglet Administration, cliquez sur Manage trusted root certificates puis cliquez sur Manage
  3. Dans l'onglet Manage, cliquez sur Upload Trusted Root Certificate
  4. Sélectionnez le fichier .txt téléchargé sur votre page statut (Chaîne de certification)

Nous recommandons d'utiliser uniquement des certificats non chaînés (recommandé = Thawte Standard) sur Citrix, à cause des problèmes qu'à ce produit à gérer les certificats chaînés. Sachez aussi que les produits TBS X509 et Comodo AAA (liste non exhaustive) ne sont pas compatibles avec les clients légers Citrix.


Il arrivé régulièrement que la CAG ait perdu la clef privée au moment où l'on veut réimporter le certificat. Dans ce cas, la solution consiste à fabriquer le certificat sur un autre serveur, puis de l'importer.

Par exemple, vous pouvez obtenir le certificat sur un IIS puis l'exporter en PFX, puis le transformer en PEM. Voir: http://www.jaytomlin.com/blog/2006/07/certificate_conversion_tools.html

Vous pouvez également faire de même en suivant les instructions pour Apache (génération avec openssl) puis concaténer la clef privée, le certificat et la chaine dans 1 seul fichier, et l'importer sur la CAG.


[Contribuer à cette Entrée]
2008-Nov-03 2:55pm


Précédent: (Answer) Installer un certificat pour Citrix Secure Gateway
Suivant: (Answer) Installer un certificat serveur pour Cisco VPN 3000 series
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=296


C'est une Faq-O-Matic 2.721.
francais anglais contact