Ошибка сертификата при использовании Citrix Receiver
Я получаю эту ошибку при попытке загрузить рабочий модуль в приемнике Citrix:
То, что я не понимаю, я вижу, что этот конкретный сертификат установлен на «Доверие ...» при любых обстоятельствах, которые я могу найти. Это происходит только в Ubuntu, и я не устанавливал никаких сертификатов (вручную) в любом разделе при попытке исправить проблему. Браузер также кажется несущественным (Chrome / Firefox генерируют ту же ошибку). Простите мое невежество в сертификатах, но это, кажется, не соответствует моему опыту.
Есть несколько мест, которые я просматривал в разных поисковых системах, и я нашел других пользователей, у которых были похожие проблемы с сертификатами в Linux Citrix Receiver, но я не уверен, что не так с этим сертификатом, так как ни один из других предложений, которые я пробовал, до сих пор не работал, и их слишком много, чтобы вдаваться в подробности ... поэтому я хотел бы возьмите это отсюда и посмотрите, что вы можете предложить.
4 ответа
Новые версии приемника требуют, чтобы вы преобразовали файл CRT в PEM, поместили его в конкретный каталог и запустили утилиту citrix.
Если ваша установка находится в /opt/Citrix/ICAClient и предполагая, что корневой сертификат подписи или CA является существующим в ca-сертификатах:
Получить каталог сертификатов:cd /usr/share/ca-certificates/mozilla/
sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
sudo mv NEW_CERT.pem /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash
Если CA не является известным и надежным, присутствующим в каталоге /usr/share/ca-certificates/mozilla выше:
Переместить его в каталог Citrix и перефразировать: Преобразовать его в PEM, переместить и перефразировать: шаги 2-3 выше.-
1[F1] бит сделал это для меня (пропущено преобразование с sudo openssl ..., хотя мой экспорт выглядит как pem) – kidmose 22 December 2017 в 15:44
-
2Для меня трюк с пэром работал однажды (спасибо). Но не после перезагрузки. Я повторил те же шаги, больше не повезло. Я вернулся к icaclient 13.4, и он просто работает. Похоже, что версии 13.4 сломаны. – Thomas 5 March 2018 в 01:15
-
3Не нарушены, но они изменили их способ, которым они работали, чтобы быть более безопасными. Если это не работает во второй раз, то что-то другое является причиной? Я использую клиента ежедневно, и он работает нормально. Пока ваша компания не потребует определенной версии выше 13.4, вы можете ее сохранить. – Marlon 17 March 2018 в 20:23
Некоторые пользователи (например, я) могут обнаружить, что даже после привязки Firefox к папке cacerts ошибка сохраняется.
Это похоже на то, что Citrix не предоставляет все последние сертификаты.
Решение похоже на то, что сертификат считается «не доверенным» (например, «Verisign Class» 3 Public Primary Certification Authority - G5 »), а затем экспортировать его из Firefox (в меню« Настройки », затем« Сертификаты ») в * / ICAClient / keystore / cacerts.
Работал для меня. Надеюсь, это поможет.
-
1
-
2если сертификат находится в PEM, это работает, если не смотреть на мой ответ. – Marlon 14 January 2018 в 04:19
У меня была такая же проблема и я решил ее так:
Поместить сертификат, которому нужно доверять /usr/local/share/ca-certificates Выполнить sudo update-ca-certificates Вы должны увидеть что-то такое: 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem Использовать Google Chrome вместо FirefoxУ меня такая же ошибка, но с сертификатами, которыми доверяет мой FireFox. Поэтому после копирования корневого сертификата ca и преобразования этих файлов в crt, клиент ICA работает без проблем. Надеюсь, эта информация будет полезна