Ошибка сертификата при использовании Citrix Receiver


14

Я получаю эту ошибку при попытке загрузить модуль рабочего стола в Citrix Receiver:

введите описание изображения здесь

Что я не понимаю, так это то, что я вижу, что этот конкретный сертификат установлен на «Доверие» при любых / всех обстоятельствах, которые я могу найти. Это происходит только в Ubuntu, и я не установил никаких сертификатов (вручную) ни в один из разделов при попытке исправить проблему. Браузер также не имеет значения (Chrome / Firefox генерируют одинаковую ошибку). Прости мое невежество в отношении сертификатов, но это, по-моему, не в моей компетенции

В нескольких местах, где я просматривал различные поисковые системы, я обнаружил других пользователей, у которых были похожие проблемы с сертификатами в Linux Citrix Receiver, но я не уверен, что не так с этим сертификатом, как ни одно из других предложений. Я пытался работать до сих пор, и их слишком много, чтобы вдаваться в подробности ... поэтому я хотел бы взять это отсюда и посмотреть, что вы все можете предложить.

Ответы:


32

Чтобы предотвратить ошибку SSL 61 при доступе к удаленным сеансам:

Сделать сертификаты Firefox доступными для Citrix,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Источник: страница помощи Citrix


Работал как шарм. Не знаю, как я пропустил это на собственном сайте Citrix, наверное, я слишком много смотрел на ориентированные на пользователя справочные форумы.
гравитация

2
Работает на Linux Mint 18 на основе Ubuntu 16.04
blvdeer

Я сделал копию вместо символической ссылки. Работает хорошо. Я скопировал только тот сертификат, на который жаловался -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Использование Citrix Receiver Full 13.6 в Ubuntu 16.04.3
RuntimeException

Обратите внимание на комментарий @marlon: после копирования / ссылки вы должны запуститьsudo /opt/Citrix/ICAClient/util/ctx_rehash
kidmose

Работает на Linux Mint 19 (Ubuntu 18.04) (мне нужно было скомпоновать файлы и запустить ctx_rehash), а затем все
заработало

5

В более новых версиях получателя требуется преобразовать CRTфайл вPEM , поместить crt в определенный каталог и запустить утилиту citrix.

Если ваша установка /opt/Citrix/ICAClientвключена и предполагается, что корневой сертификат подписи или CA является существующим в CA-сертификатах:

  1. Перейдите в каталог сертификатов:
cd /usr/share/ca-certificates/mozilla/

2. Преобразуйте желаемое CRTв PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Свяжите его с каталогом Citrix и перефразируйте:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Если ЦС не является известным и доверенным, присутствует в /usr/share/ca-certificates/mozillaкаталоге, упомянутом выше:

  1. Загрузите его, используя информацию о безопасности вашего браузера на сайте.

  2. Преобразуйте это вPEM Move it и перефразируйте: Шаг 3 выше.

Оставил зачеркнутый текст для тех, кто нуждается в этих инструкциях по любой причине, но я недавно проверил, просто переместив CRT в каталог, и утилита rehash преобразует по мере необходимости.


sudo /opt/Citrix/ICAClient/util/ctx_rehashНемного сделал это для меня (Пропущено конверсия с sudo openssl ..., хотя мой экспорт , кажется, PEM)
kidmose

Для меня Pem Trick работал один раз (спасибо). Но не после перезагрузки. Я попробовал еще раз те же шаги, не больше удачи. Я вернулся к icaclient 13.4, и он просто работает. Похоже, версии> 13.4 сломаны.
Томас

Не сломлены, а скорее изменили свой образ работы, чтобы быть более защищенными. Если это не сработало во второй раз, то что-то еще является причиной? Я пользуюсь клиентом ежедневно, и он работает просто отлично. Пока вашей компании не требуется конкретная версия выше 13.4, вы можете сохранить ее.
Марлон

4

некоторые пользователи (например, я) могут обнаружить, что даже после привязки Firefox к папке cacerts ошибка сохраняется.

Это происходит потому, что Citrix не предоставляет все последние сертификаты.

Решение заключается в том, чтобы отметить сертификат, который считается «ненадежным» (например, «Общий первичный центр сертификации Verisign Class 3 - G5»), а затем экспортировать его из Firefox (в меню «Настройки», затем «Сертификаты») в * / ICAClient / keystore / cacerts.

Работал на меня. Надеюсь это поможет.


видит око да зуб неймет! Боюсь, нет радости для меня
LRE

если сертификат находится в PEM, это работает, если нет, посмотрите на мой ответ.
Марлон

0

У меня та же ошибка, но с сертификатами, которым доверяет мой FireFox. Таким образом, после копирования корневого сертификата CA и преобразования его в файлы crt, клиент ICA запускается без проблем. Надеюсь, эта информация будет полезна


0

У меня была такая же проблема, и я решил ее следующим образом:

  1. Разместить сертификат, которому можно доверять /usr/local/share/ca-certificates
  2. Выполнить sudo update-ca-certificates
    Вы должны увидеть что-то вроде этой строки:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Используйте Google Chrome вместо Firefox
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.