Ошибка сертификата при использовании Citrix Receiver

Я получаю эту ошибку при попытке загрузить модуль рабочего стола в Citrix Receiver:

Что я не понимаю, так это то, что я вижу, что этот конкретный сертификат установлен на «Доверие» при любых / всех обстоятельствах, которые я могу найти. Это происходит только в Ubuntu, и я не установил никаких сертификатов (вручную) ни в один из разделов при попытке исправить проблему. Браузер также не имеет значения (Chrome / Firefox генерируют одинаковую ошибку). Прости мое невежество в отношении сертификатов, но это, по-моему, не в моей компетенции

В нескольких местах, где я просматривал различные поисковые системы, я обнаружил других пользователей, у которых были похожие проблемы с сертификатами в Linux Citrix Receiver, но я не уверен, что не так с этим сертификатом, как ни одно из других предложений. Я пытался работать до сих пор, и их слишком много, чтобы вдаваться в подробности ... поэтому я хотел бы взять это отсюда и посмотреть, что вы все можете предложить.

Чтобы предотвратить ошибку SSL 61 при доступе к удаленным сеансам:

Сделать сертификаты Firefox доступными для Citrix,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

^{Источник: страница помощи Citrix}

В более новых версиях получателя требуется преобразовать CRTфайл вPEM , поместить crt в определенный каталог и запустить утилиту citrix.

Если ваша установка /opt/Citrix/ICAClientвключена и предполагается, что корневой сертификат подписи или CA является существующим в CA-сертификатах:

1. Перейдите в каталог сертификатов:

cd /usr/share/ca-certificates/mozilla/

2. Преобразуйте желаемое CRTв PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Свяжите его с каталогом Citrix и перефразируйте:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Если ЦС не является известным и доверенным, присутствует в /usr/share/ca-certificates/mozillaкаталоге, упомянутом выше:

1. Загрузите его, используя информацию о безопасности вашего браузера на сайте.

2. Преобразуйте это вPEM Move it и перефразируйте: Шаг 3 выше.

Оставил зачеркнутый текст для тех, кто нуждается в этих инструкциях по любой причине, но я недавно проверил, просто переместив CRT в каталог, и утилита rehash преобразует по мере необходимости.

некоторые пользователи (например, я) могут обнаружить, что даже после привязки Firefox к папке cacerts ошибка сохраняется.

Это происходит потому, что Citrix не предоставляет все последние сертификаты.

Решение заключается в том, чтобы отметить сертификат, который считается «ненадежным» (например, «Общий первичный центр сертификации Verisign Class 3 - G5»), а затем экспортировать его из Firefox (в меню «Настройки», затем «Сертификаты») в * / ICAClient / keystore / cacerts.

Работал на меня. Надеюсь это поможет.

У меня та же ошибка, но с сертификатами, которым доверяет мой FireFox. Таким образом, после копирования корневого сертификата CA и преобразования его в файлы crt, клиент ICA запускается без проблем. Надеюсь, эта информация будет полезна

У меня была такая же проблема, и я решил ее следующим образом:

1. Разместить сертификат, которому можно доверять /usr/local/share/ca-certificates
2. Выполнить sudo update-ca-certificates
   Вы должны увидеть что-то вроде этой строки:
   1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
3. Используйте Google Chrome вместо Firefox