Я получаю эту ошибку при попытке загрузить рабочий модуль в приемнике Citrix:
То, что я не понимаю, я вижу, что этот конкретный сертификат установлен на «Доверие ...» при любых обстоятельствах, которые я могу найти. Это происходит только в Ubuntu, и я не устанавливал никаких сертификатов (вручную) в любом разделе при попытке исправить проблему. Браузер также кажется несущественным (Chrome / Firefox генерируют ту же ошибку). Простите мое невежество в сертификатах, но это, кажется, не соответствует моему опыту.
Есть несколько мест, которые я просматривал в разных поисковых системах, и я нашел других пользователей, у которых были похожие проблемы с сертификатами в Linux Citrix Receiver, но я не уверен, что не так с этим сертификатом, так как ни один из других предложений, которые я пробовал, до сих пор не работал, и их слишком много, чтобы вдаваться в подробности ... поэтому я хотел бы возьмите это отсюда и посмотрите, что вы можете предложить.
Новые версии приемника требуют, чтобы вы преобразовали файл CRT в PEM, поместили его в конкретный каталог и запустили утилиту citrix.
Если ваша установка находится в /opt/Citrix/ICAClient и предполагая, что корневой сертификат подписи или CA является существующим в ca-сертификатах:
Получить каталог сертификатов:cd /usr/share/ca-certificates/mozilla/
Получить в каталоге сертификатов: [ ! d3] sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
Переместить его в каталог Citrix и перефразировать: sudo mv NEW_CERT.pem /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash
Если CA не является известным и надежным, присутствующим в каталоге /usr/share/ca-certificates/mozilla выше:
Переместить его в каталог Citrix и перефразировать: Преобразовать его в PEM, переместить и перефразировать: шаги 2-3 выше.Некоторые пользователи (например, я) могут обнаружить, что даже после привязки Firefox к папке cacerts ошибка сохраняется.
Это похоже на то, что Citrix не предоставляет все последние сертификаты.
Решение похоже на то, что сертификат считается «не доверенным» (например, «Verisign Class» 3 Public Primary Certification Authority - G5 »), а затем экспортировать его из Firefox (в меню« Настройки », затем« Сертификаты ») в * / ICAClient / keystore / cacerts.
Работал для меня. Надеюсь, это поможет.
У меня была такая же проблема и я решил ее так:
Поместить сертификат, которому нужно доверять /usr/local/share/ca-certificates Выполнить sudo update-ca-certificates Вы должны увидеть что-то такое: 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem Использовать Google Chrome вместо FirefoxУ меня такая же ошибка, но с сертификатами, которыми доверяет мой FireFox. Поэтому после копирования корневого сертификата ca и преобразования этих файлов в crt, клиент ICA работает без проблем. Надеюсь, эта информация будет полезна