Certificat NetScaler : erreur lors de la requête

Lors de l’installation d’un NetScaler (plutot une Access Gateway Enterprise Edition, boitier MPX)  chez un client, j’ai été confronté à un message inhabituel :

0×80094801 – the request contains no certificate template information

A comparer la configuration de la PKI en place chez le client, je n’y ai pas trouvé de différence avec celle que j’avais chez moi. Infra dans laquelle je n’ai pas eu de problème. Il est vrai aussi qu’une requête de certificat émise par NetScaler ne contient rien d’autre qu’une clef…

Il me fallait donc trouver un moyen de faire une requête de certificat en précisant le modèle (template) à utiliser. Grâce à l’article suivant, j’ai pu générer mon certificat sans problème. http://anandthearchitect.wordpress.com/2009/05/04/0x80094801-the-request-contains-no-certificate-template-information/

certreq -submit -attrib "CertificateTemplate:WebServer" <Cert Request.req>

Si quelqu’un sait pourquoi je n’ai eu ce message que sur cette PKI en particulier… please comment 🙂

Edit du 24.02.2012

Comme nous l’avons vu, la requête ne contient pas le type de template. Si ça fonctionne dans mon infra de test, c’est parce que j’ai installé une PKI standard vite fait (pas bien!). Par défaut, une requête délivrera un certificat WebServer (ca tombe bien pour nous). Cependant, et ce fut mon cas en clientèle, si on modifie la PKI (standard ou Enterprise),  il est possible de modifier le template par défaut. Il faut donc le préciser avec la ligne de commande. Merci aux experts de Nelite pour leur aide.

Advertisements

Citrix, mobility & virtualization @Work / father, husband & geek @home

Tagged with: , ,
Posted in Citrix

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: