Получатель Citrix ssl соединение не мог быть установлен
Я испытываю некоторые затруднения при получении получателя Citrix (клиентский агент, не сеть) работающий над ubuntu 16.04.1 LTS.
После начальной установки я добавил Firefox' Сертификаты CA к cacerts папке в/opt/Citrix/ICAClient/keystore при помощи символьной ссылки, перешедшей рехешированием сертификатов;
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/
sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/
Это получило работу Citrix, если я иду через веб-браузер. Приложения запускаются, и все - A-OK.
Я не могу ни за что в жизни получить рвение получателя все же. Когда я пытаюсь добавить хранилище своей компании клиент, оно перестало работать немедленно с:
Your account cannot be added using this server address.
An SSL connection to the server couldn't be established because the server's certificate was not trusted.
Сертификат, который мы используем для Витрины (подаваемый через шлюз Citrix Netscaler) является подстановочным знаком, выпущенным GoDaddy. Кто-либо знает, должен ли я включить этот сертификат где-нибудь, таким образом, клиент Получателя Citrix будет работать?
Любая справка значительно ценилась бы.
Удачи.
4 ответа
Для решения этого вопроса можно обратиться к следующим ссылкам:
Безопасный - Документация по продукту Citrix
, Как преобразовать .crt в .pem - Переполнение стека
, я могу заставить приложение получателя доверять сертификату сервера следующими шагами:
- сертификат сервера Экспорта от веб-браузера. Сертификат экспортируется в расширении файла
.crt. Можно также найти их в/usr/share/ca-certificates/mozilla/* -
, Преобразовывают crt файл в pem файл следующей командой:
openssl x509 -in mycert.crt -out mycert.pem -outform PEM, где
mycert.crtэкспортируемый сертификат. -
Копия pem файл к
$ICAROOT/keystore/cacertsОбычно
$ICAROOT=/opt/Citrix/ICAClient -
Рехеширование сертификат следующей командой: $ICAROOT/util/ctx_rehash
- Вновь открыли Получатель Citrix. Это должно доверять сертификату теперь.
Вернитесь к Получателю Citrix (v13.4)
И затем выполните шаги от Chin-Chang Yang выше..
Относятся эта ссылка !
Всегда случай, как только я отправляю вопрос, я нахожу ответ. Я разыскал это путем выполнения
/opt/Citrix/ICAClient/util/configmgr &
В оболочке, я затем нашел другую ошибку
Error adding store:AM_ERROR_HTTP_SERVER_CERTIFICATE_NOT_TRUSTED[65150]
существует утилита под/opt/Citrix/ICAClient/utils, названным ctx_rehash. По-видимому, c_rehash не достаточен, и необходимо использовать этого также. После того, как я выполнил это (sudo/opt/Citrix/ICAClient/utils/ctx_rehash), все прибыло хорошее.
Аплодисменты.
Я все еще получаю Ошибку SSL 4, я вижу много сертификатов в /usr/share/ca-certificates/mozilla/*, Который делают все сертификаты я должен экспортировать.
уточните
сертификат сервера Экспорта от веб-браузера. Сертификат экспортируется в расширении файла .crt. Можно также найти их в
/usr/share/ca-certificates/mozilla/*