Citrix Ошибка "Вы не доверяете сертификату"

Question

Citrix Ошибка "Вы не доверяете сертификату"

У меня проблема. Я установил Citrix receiver icaclient 13.1.0.285639 в машине работает Ubuntu 14.04 LTS, Я пытаюсь получить доступ к своим приложениям Citrix, но получаю следующую ошибку:

`You have not chosen to trust 'RapidSSL CA', the issuer of the server's security certificate (SSL error 61).`

Я прочитал несколько сайтов о том, как я могу двигать Mozilla certificates к Citrix папку и попытался предложить решение, однако проблема не устранена. В настоящее время у меня также есть машина с Windows, которая отлично работает с сервером. Есть ли способ, которым я могу скачать certificates с машины с Windows и установить их на машину с Ubuntu?

Спасибо!

0

server ssl certificates citrix

Источник

javy888 26 авг '15 в 14:11

3 ответа

Другие вопросы по тегам server ssl certificates citrix

Lexman 03 ноя '16 в 14:11 2016-11-03 14:11 · Answer 1 · 2016-11-03 14:11

У меня была такая же проблема с 13.4 и Ubuntu 16.10

Многие ответы, которые я нашел, почти правильные, но это сработало для меня после прочтения этого руководства: https://www.citrix.com/content/dam/citrix/en_us/documents/downloads/citrix-receiver/linux-oem-guide-13-1.pdf

sudo cp /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/

sudo rename 's/\.crt/\.pem/' /opt/Citrix/ICAClient/keystore/cacerts/*.crt

sudo /opt/Citrix/ICAClient/util/ctx_rehash

James Lewis 26 авг '15 в 14:18 2015-08-26 14:18 · Answer 2 · 2015-08-26 14:18

Вам не нужно получать их из Windows, у Firefox есть нужные вам сертификаты, так что вы можете использовать их: например,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/

sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts

Я обсуждал этот вопрос с Citrix, но они, похоже, рассматривают версию клиента для Linux как инструмент для создателей машин с тонким клиентом, а не как нечто, что может установить настоящий пользователь.

ludvik02 08 фев '16 в 18:07 2016-02-08 18:07 · Answer 3 · 2016-02-08 18:07

У меня была похожая проблема (с icaclient 13.0) под Ubuntu 14.04 LTS. Как javy666, независимо от того, что я сделал с сертификатами, я все еще получал эту ошибку. Я правильно установил их в /opt/Citrix/ICAClient/keystore/cacerts, затем сделал перефразировку с помощью "c_rehash /opt/Citrix/ICAClient/keystore/cacerts", я также обновил каталоги / etc / ssl / certs / и /usr/share/ca-сертификаты /mozilla/ и запустить update-ca-сертификаты. Google советовал много вещей, которые не помогли, то же самое сообщение об ошибке все еще сохранялось. Затем я обнаружил, что проблема в моем случае заключается в том, что мой icaclient не поддерживает сертификаты SHA256 (он не поддерживает сертификаты SHA-2). К сожалению, это сообщение вводит в заблуждение, и, вероятно, оно повторно используется в различных ситуациях. Я обнаружил, что более новая версия icaclient (13.3) поддерживает ключи SHA-2, поэтому обновление icaclient решило проблему.

Это может решить не все случаи этой ошибки, но, по крайней мере, некоторые из них.

Причина, по которой это может появляться только сейчас чаще, заключается в том, что SHA-1 не очень безопасны, поэтому логически серверы мигрируют на новые сертификаты SHA-2, которые имеют плохую поддержку в чуть более старых клиентах ICA, и это приводит к этой вводящей в заблуждение ошибке. В моем случае наша компания обновила промежуточные сертификаты до SHA256, к сожалению, в то же время они отключили клиент HTML5 (возможно, по причинам совместимости, связанным с SHA256), поэтому Citrix внезапно полностью сломался в Linux.