Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Erreur sur un client Citrix : err supporting the policies extension

Citrix a documenté ce problème, et la résolution passe par l'utilisation des versions corrigées de leurs produits (patch)

http://support.citrix.com/article/CTX113002

Cette erreur est due au fait que certains certificats ne contiennent pas de champ « certificate policy », ce qui pose problème (par exemple avec les certificats TBS-X509 wildcard).
Or, selon la RFC 3647 et en particulier tout le chapitre 3, tous les certificats délivrés par TBS sont bien conforme à cette normalisation.
Il se trouverait que sur certaines versions de Citrix, l'implémentation n'est pas conforme aux normes en n'acceptant pas des certificats ayant un champ "Non Critical" non activé. Ceci ne respect donc pas la norme X509 V3, mais devrait être prochainement corrigé dans les version ultérieur.

Autre solution ?

Si votre certificat est de de type wildcard, il suffit dans certain cas d'installer un certificat mono-domaine ou multi-domaine d'une autre marque (DigiCert, Thawte, Sectigo, ...)

Pour se faire lancez la MMC comme documenté dans l'étape 1 ici:
Installer les certificats intermédiaires ou racine manuellement

Placez vous dans le dossier Autorités de Certification Intermédiaires ou Intermediate Certification Authorities. Recherchez dans la liste "AddTrust External CA Root". Si vous la trouvez, supprimez-la (si,si!)

Désormais toujours dans le même dossier (avec clic droit / toutes les tâches / importer) ajoutez le certificat
http://www.tbs-x509.com/AddTrustUTNLegacyCA.crt

Il ne vous reste plus qu'à redémarrer le Citrix Secure Gateway. Les clients Citrix doivent désormais se connecter sans souci.