Merci de ta réponse @gyto6,
Alors j'ai enfin eu le support stormshield au téléphone, d'après eux il s'agirait d'un problème de redirection, en fait sur mon pare-feu le port 7443 était utilisé par le portail captif, je l'ai donc désactivé (inutile dans mon cas). Mais ça ne semble pas régler le problème...
Bonjour,
Tout semble dire que l'inspection SSL du Stormshield est belle et bien active...
D'abord, tu peux éditer le certificat de la passerelle RDS avec celui du Stormshield après avoir modifié soigneusement les noms pour qu'ils correspondent toujours à l'adresse DNS de ta passerelle. Récupère le certificat du Stormshield, édite le dans l'interface Passerelle RDS de Windows Server et installe-le dans ton service ainsi que dans le Stormshield pour le remplacer.
Pas bête, mais chez un autre client, la même configuration fonctionne...
Deuxièmement, as-tu bien installé le certificat de la passerelle RDS dans le magasin "Autorité de Certification Racine de Confiance de l'Entreprise"? Car le message peut également indiquer que le certificat n'est pas installé sur le poste client.
Et chez les autres pas besoin non plus d'enregistrer le certificat sur les postes car c'est un certificat public (et non pas autosigné).
[EDIT] Aucun autre règle implicite ne semble court-circuiter mes règles explicites (pas de VPN SSL, admin web sur un autre port...)