Activer la vérification de liste de révocation de certificats pour améliorer la sécurité

Lorsque la vérification de la liste de révocation de certificats est activée, Citrix Receiver vérifie la révocation du certificat du serveur. En obligeant Citrix Receiver à vérifier ceci, vous pouvez améliorer l’authentification cryptographique du serveur et la sécurité globale de la connexion TLS entre une machine utilisateur et un serveur.

Vous pouvez activer plusieurs niveaux de vérification CRL. Par exemple, vous pouvez configurer Citrix Receiver pour qu’il ne vérifie que sa liste de certificats locale ou pour qu’il vérifie les listes de certificats locaux et de réseau. De plus, vous pouvez configurer la vérification des certificats pour permettre aux utilisateurs de n’ouvrir leurs sessions que si toutes les listes de révocation de certificats ont été vérifiées.

Si vous effectuez cette modification sur un ordinateur local, quittez Citrix Receiver, s’il est en cours d’exécution. Assurez-vous que tous les composants de Citrix Receiver, y compris le Centre de connexion, sont fermés.

  1. En tant qu’administrateur, ouvrez la fenêtre Éditeur de stratégie de groupe en exécutant la commande gpedit.msc dans le menu Démarrer lorsque vous appliquez des stratégies sur un seul ordinateur ou en utilisant la Console de gestion des stratégies de groupe pour appliquer des stratégies de domaine. Remarque : si vous avez déjà importé le modèle Citrix Receiver pour Windows dans l’Éditeur de stratégies de groupe, vous pouvez ignorer les étapes 2 à 5.
  2. Dans le volet gauche de l’Éditeur de stratégie de groupe, sélectionnez le dossier Modèles d’administration.
  3. À partir du menu Action, sélectionnez Ajout/Suppression de modèles.
  4. Choisissez Ajouter et naviguez jusqu’au dossier Configuration de Receiver (généralement, C:\Program Files\Citrix\ICA Client\Configuration) et sélectionnez le fichier de modèle Citrix Receiver pour Windows.
    Remarque : en fonction de la version du système d’exploitation Windows, sélectionnez le fichier de modèle Citrix Receiver pour Windows (receiver.adm ou receiver.admx/receiver.adml).
  5. Cliquez sur Ouvrir pour ajouter le modèle, puis cliquez sur Fermer pour retourner à l’Éditeur de stratégie de groupe.
  6. Dans l’éditeur de stratégie de groupe, développez Modèles d’administration > Modèles d’administration classiques (ADM) > Composants Citrix > Citrix Receiver > Routage réseau > TLS/SSL data encryption and server identification.
  7. Dans le menu Action, choisissez Propriétés et sélectionnez Activé.
  8. Dans le menu déroulant Vérification de la liste de révocation de certificats, sélectionnez l’une des options proposées.
    • Désactivé. Aucune vérification de liste de révocation n’est effectuée.
    • Vérifier uniquement les listes de révocation de certificats stockées localement. Les listes de révocation de certificats installées ou téléchargées préalablement sont utilisées dans la validation de certificat. La connexion échoue si le certificat est révoqué.
    • Exiger des listes de révocation de certificats pour la connexion. Les listes de révocation de certificats locales et d’émetteurs de certificats appropriés sur le serveur sont vérifiées. La connexion échoue si le certificat est révoqué ou s’il est introuvable.
    • Récupérer les listes de révocation de certificats du réseau. Les listes de révocation de certificats des émetteurs de certificats appropriés sont vérifiées. La connexion échoue si le certificat est révoqué. Si vous ne paramétrez pas le champ Vérification de la liste de révocation de certificats, il prend par défaut la valeur Vérifier uniquement les listes de révocation de certificats stockées localement.

Activer la vérification de liste de révocation de certificats pour améliorer la sécurité

In this article