Retour à toutes les spécifications techniques
Produit

Dépannage des problèmes liés au protocole TLS

Découvrez comment configurer et dépanner les connexions TLS entre les hôtes d'applications GO-Global et les gestionnaires d'hôtes d'applications, notamment grâce à des conseils sur la correspondance et la validation des certificats.

Publié le :
7 avril 2026
Dernière mise à jour le :
7 avril 2026
Auteur
Équipe GO-Global
Table des matières

Dépannage des problèmes liés au protocole TLS

Introduction

Lors de la configuration du protocole TLS pour un gestionnaire d'hôtes d'application GO-Global (tel qu'un équilibreur de charge de relais ou un gestionnaire de ferme), il est essentiel que les paramètres de certificat soient correctement harmonisés sur tous les hôtes connectés. Les noms d'hôte spécifiés sur les hôtes d'application doivent correspondre au nom commun (CN), au domaine générique ou aux noms alternatifs du sujet (SAN) répertoriés dans le certificat TLS afin de garantir une communication sécurisée et un enregistrement réussi dans la console d'administration. Ce guide présente les principales exigences de configuration TLS, les erreurs de connexion courantes et les étapes de dépannage pour résoudre les problèmes liés aux certificats et à la confiance.

Considérations relatives à Application Host Manager

Lorsqu'un gestionnaire d'hôtes d'application (c'est-à-dire un équilibreur de charge de relais ou un gestionnaire de ferme) est configuré pour utiliser le protocole TLS, le nom saisi dans le champ « Équilibreur de charge de relais » ou « Gestionnaire de ferme » des hôtes d'application doit correspondre au nom commun, au domaine générique ou à l'un des noms alternatifs du sujet (SAN) du certificat. S'ils ne correspondent pas, ou s'il y a un problème avec le certificat, les hôtes d'application ne pourront pas se connecter au gestionnaire d'hôtes d'application et n'apparaîtront pas sous le gestionnaire d'hôtes d'application dans la console d'administration.

Remarque :
Pour plus d'informations sur l'utilisation du protocole TLS avec les hôtes de ferme et les gestionnaires d'hôtes, consultez :

Dépannage des problèmes TLS entre les hôtes d'application et les gestionnaires d'hôtes d'application

Si un hôte d'application n'apparaît pas sous le gestionnaire d'hôtes d'application dans l'arborescence de la console d'administration, consultez le journal du service de publication d'applications. Si celui-ci contient un message indiquant que le certificat n'est pas valide, cela signifie qu'il y a un problème de configuration TLS. Les causes possibles sont les suivantes :

  • Le nom saisi dans le champ « Relay Load Balancer » ou « Farm Manager » de l'hôte d'application ne correspond pas au nom commun, au domaine générique ou à l'un des noms alternatifs du sujet (SAN) du certificat.
  • Le fichier de certificat sur Application Host Manager ne contient pas un ou plusieurs certificats intermédiaires concaténés.
  • Le certificat de l'Application Host Manager n'est pas au format PEM.
  • Le certificat de l'Application Host Manager n'est pas considéré comme fiable par l'Application Host (c'est-à-dire que le certificat racine figurant dans la chaîne de certificats n'est pas inclus dans la liste des certificats racines de confiance de l'Application Host).
  • Le certificat a expiré ou la date système est incorrecte.

Lors du dépannage de ce type de problème, il est parfois utile d'exécuter AppController sur l'hôte d'application et d'essayer de se connecter au gestionnaire de l'hôte d'application. Cela peut s'avérer utile, car AppController fournit des informations supplémentaires sur les erreurs TLS.

Pour ce faire :

Accédez au répertoire GO-Global\Programs sur l'hôte d'application et double-cliquez sur AppController.exe.

Saisissez l'adresse de l'Application Host Manager dans la boîte de dialogue Connexion. Saisissez l'adresse exactement telle qu'elle est indiquée dans le champ « Relay Load Balancer » ou « Farm Manager » de la boîte de dialogue Options de l'hôte sur l'Application Host.

Cliquez sur « Se connecter ».

Si un message d'avertissement TLS s'affiche, la boîte de dialogue décrira le problème. Par exemple, s'il indique que le certificat provient d'une organisation à laquelle vous n'avez pas choisi de faire confiance, le problème est très probablement dû à l'absence d'un certificat intermédiaire. Il se peut également que la chaîne de certificats du certificat ne figure pas dans la liste des certificats racine de confiance sur l'hôte de l'application.

Le message ci-dessous illustre trois avertissements successifs, comme décrit ci-dessus.

Alerte de sécurité

Dans cet exemple, les problèmes suivants ont été identifiés :

  • Le certificat de l'Application Host Manager n'est pas considéré comme fiable par l'Application Host (c'est-à-dire que le certificat racine figurant dans la chaîne de certificats n'est pas inclus dans la liste des certificats racines de confiance de l'Application Host).
  • Le certificat a expiré ou la date système est incorrecte.
  • Le nom saisi dans le champ « Relay Load Balancer » ou « Farm Manager » de l'hôte d'application ne correspond pas au nom commun, au domaine générique ou à l'un des noms alternatifs du sujet (SAN) du certificat.

Si aucune boîte de dialogue d'avertissement TLS ne s'affiche, mais qu'un autre message d'erreur apparaît (par exemple, « Aucun hôte disponible »), le problème ne provient probablement pas de la configuration TLS. Dans le cadre de ce test, vous pouvez ignorer tout message d'erreur qui ne concerne pas la capacité du client à établir une connexion avec l'Application Host Manager.

Conclusion

Il est essentiel de s'assurer que la configuration TLS entre les hôtes d'application et les gestionnaires d'hôtes d'application est correcte afin de garantir des connexions sécurisées et stables au sein d'un environnement GO-Global. En vérifiant l'exactitude des certificats, leur format et les paramètres de confiance, les administrateurs peuvent rapidement identifier et résoudre les problèmes de connectivité. En cas de doute, des outils tels qu'AppController peuvent fournir des diagnostics TLS détaillés, permettant ainsi de repérer des problèmes tels que des certificats expirés ou des domaines non correspondants. Grâce à une configuration et une vérification correctes, les environnements GO-Global restent à la fois sécurisés et fiables.

Êtes-vous un ISV qui explore la livraison d'applications basées sur le nuage ? Contactez-nous pour savoir comment GO-Global peut vous aider à rationaliser l'accès aux logiciels pour vos utilisateurs finaux. Ou téléchargez un essai gratuit pour le tester vous-même.

Spécifications techniques connexes

Produit
Administration des équilibreurs de charge relais et des hôtes dépendants sur différents réseaux
Produit
Configuration TLS avec des équilibreurs de charge tiers
Voir toutes les spécifications techniques

En savoir plus sur GO-Global

Lire nos FAQ - GO-Global
Lire nos FAQ
Support client - GO-Global
Études de cas
Notes de version - GO-Global
Caractéristiques techniques

Réduisez le coût et la complexité de la mise en œuvre de votre application Windows

S'abonner à notre lettre d'information
Merci de vous inscrire à notre lettre d'information.
Oups ! Un problème s'est produit lors de l'envoi du formulaire.