Ошибка сертификата при использовании Citrix Receiver
Я получаю эту ошибку при попытке загрузить модуль рабочего стола в Citrix Receiver:
Что я не понимаю, так это то, что я вижу, что этот конкретный сертификат установлен на "Доверие" при любых / всех обстоятельствах, которые я могу найти. Это происходит только в Ubuntu, и я не устанавливал сертификаты (вручную) ни в один из разделов при попытке исправить проблему. Браузер также, кажется, не имеет значения (оба Chrome/Firefox генерируют одинаковую ошибку). Простите мое невежество в отношении сертификатов, но это, по-видимому, не в моей компетенции.
В нескольких местах я просматривал различные поисковые системы, и я нашел других пользователей, у которых были похожие проблемы с сертификатами в Linux Citrix Receiver, но я не уверен, что не так с этим сертификатом, как ни одно из других предложений Я пытался работать до сих пор, и их слишком много, чтобы вдаваться в подробности... поэтому я хотел бы взять это отсюда и посмотреть, что вы все можете предложить.
6 ответов
Чтобы предотвратить ошибку SSL 61 при доступе к удаленным сеансам:
Сделать сертификаты Firefox доступными для Citrix,
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
Источник: страница помощи Citrix
Более новые версии приемника требуют, чтобы вы преобразовали CRT подать в PEM, поместите crt в определенный каталог и запустите утилиту citrix.
Если ваша установка находится в /opt/Citrix/ICAClient и предполагая, что подписывающий корневой сертификат или CA является существующим в ca-Certificates:
- Перейдите в каталог сертификатов:
cd /usr/share/ca-certificates/mozilla/
2. Конвертировать желаемый CRT в PEM :
sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
3. Свяжите его с каталогом Citrix и перефразируйте:
sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash
Если ЦС не является известным и доверенным, присутствующим в /usr/share/ca-certificates/mozilla каталог, упомянутый выше:
Загрузите его, используя информацию о безопасности вашего браузера на сайте.
Преобразуйте это вPEMПереместите его и перефразируйте: Шаг 3 выше.
Оставил зачеркнутый текст для тех, кто нуждается в этих инструкциях по любой причине, но я недавно проверил, просто переместив CRT в каталог, и утилита rehash выполнит преобразование по мере необходимости.
Некоторые пользователи (например, я) могут обнаружить, что даже после привязки Firefox к папке cacerts ошибка сохраняется.
Это происходит потому, что Citrix не предоставляет все последние сертификаты.
Решение заключается в том, чтобы отметить сертификат, который считается "ненадежным" (например, "Общий первичный центр сертификации Verisign Class 3 - G5"), а затем экспортировать его из Firefox (в меню "Настройки", затем "Сертификаты") в */ICAClient/keystore/cacerts.
Работал на меня. Надеюсь это поможет.
немного опоздал к обсуждению, но обнаружил, что приведенное ниже работает для версии 23.3.0.32. получил это из ответа Питера Смита здесь . у меня были трудности с расширениями сертификатов .crt и .pem, и это решило мою проблему.
sudo rm -rfv /opt/Citrix/ICAClient/keystore/cacerts
cd /opt/Citrix/ICAClient/keystore/
sudo ln -s /etc/ssl/certs cacerts
/opt/Citrix/ICAClient/util/ctx_rehash
У меня та же ошибка, но с сертификатами, которым доверяет мой FireFox. Таким образом, после копирования корневого сертификата CA и преобразования его в файлы crt, клиент ICA запускается без проблем. Надеюсь, эта информация будет полезна
У меня была такая же проблема, и я решил ее следующим образом:
- Разместить сертификат, которому можно доверять
/usr/local/share/ca-certificates - казнить
sudo update-ca-certificates
Вы должны увидеть что-то вроде этого:1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem - Используйте Google Chrome вместо Firefox