Ошибка сертификата при использовании Citrix Receiver
Я получаю эту ошибку при попытке загрузить модуль рабочего стола в Citrix Receiver:
Что я не понимаю, так это то, что вижу Сертификат установлен на "Доверие .." при любых / всех обстоятельствах, которые я могу найти. Это происходит только в Ubuntu, и я не устанавливал сертификаты (вручную) ни в один из разделов при попытке исправить проблему. Браузер также, кажется, не имеет значения (оба Chrome / Firefox генерируют одинаковую ошибку). Прости мое невежество в отношении сертификатов, но это, по-видимому, не в моей компетенции.
В нескольких местах я просматривал различные поисковые системы, и я нашел других пользователей, у которых были похожие проблемы с сертификатами в Linux Citrix Receiver, но я не уверен, что не так с этим сертификатом, поскольку другие предложения, которые я попробовал, сработали до сих пор, и их слишком много, чтобы вдаваться в подробности ... поэтому я хотел бы взять их отсюда и посмотреть, что вы все можете предложить.
5 ответов
Чтобы предотвратить ошибку SSL 61 при доступе к удаленным сеансам:
Сделайте сертификаты Firefox доступными для Citrix,
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
Источник: Справочная страница Citrix
некоторые пользователи (как и я) могут обнаружить, что даже после связывания Firefox с папкой cacerts ошибка сохраняется.
Похоже на то, что Citrix не поставляет все последние сертификаты.
Похоже на то, что решение заключается в том, чтобы отметить сертификат, названный "недоверенным" (например, "Verisign Class 3 Public Primary Certification Authority - G5"), а затем экспортировать его из Firefox (в меню Preferences, а затем Certificates) в */ICAClient/keystore/cacerts.
Сработало на меня. Надеюсь, это поможет.
У меня была такая же проблема, и я решил ее следующим образом:
- Поместите доверенный сертификат в
/ usr / local / share / ca-сертификаты - Выполнить
sudo update-ca-Certificates
Вы должны увидеть следующую строку:
1 добавлено, 0 удалено; сделанный. Запуск хуков в /etc/ca-certificates/update.d .... Добавление debian: SymantecClass3SecureServerCA-G4.pem - Используйте Google Chrome вместо Firefox
У меня та же самая ошибка, но с сертификатами, доверенными моему FireFox. Поэтому после копирования сертификата root ca и конвертирования их в crt-файлы, клиент ICA запускается без проблем. Надеюсь, эта информация будет полезна
Более новые версии приемника требуют, чтобы вы преобразовали файл , поместили crt в определенный каталог и запустите утилита citrix. CRT в PEM
Если ваша установка находится в / opt / Citrix / ICAClient и предполагается, что корневой сертификат подписи или CA уже существует в ca-сертификатах:
- Перейдите в каталог сертификатов:
cd /usr/share/ca-certificates/mozilla/
2. Преобразуйте желаемый CRT в PEM :
sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
3. Свяжите его с каталогом Citrix и перепишите:
sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash
Если ЦС не является известным и надежным, он находится в каталоге / usr / share / ca-Certific / mozilla , упомянутом выше:
Загрузите его используя информацию о безопасности вашего браузера на сайте
Преобразуйте его вПереместите и перефразируйте: Шаг 3 выше.PEM
Оставил зачеркнутый текст для всех, кому по какой-либо причине нужны эти инструкции, но недавно я протестировали, просто переместив CRT в каталог, и утилита rehash выполнит преобразование по мере необходимости.