it-swarm.com.de

Zertifikatfehler bei Verwendung von Citrix Receiver

Ich erhalte diese Fehlermeldung, wenn ich versuche, ein Desktop-Modul in Citrix Receiver zu laden:

enter image description here

Was ich nicht verstehe, ist, dass ich sehe, dass dieses bestimmte Zertifikat unter allen/allen Umständen, die ich finden kann, auf "Vertrauenswürdig" gesetzt ist. Dies passiert nur in Ubuntu und ich habe keine Zertifikate (manuell) auf einer der Partitionen installiert, als ich versuchte, das Problem zu beheben. Der Browser scheint ebenfalls irrelevant zu sein (Chrome/Firefox erzeugen denselben Fehler). Verzeihen Sie meine Unwissenheit über Zertifikate, aber dies scheint über meine Fachkenntnisse hinauszugehen.

Es gibt einige Stellen, an denen ich in verschiedenen Suchmaschinen nachgesehen habe, und ich habe andere Benutzer gefunden, die ähnliche Probleme mit Zertifikaten im Linux Citrix Receiver hatten, aber ich bin mir nicht sicher, was mit diesem Zertifikat falsch ist, da keiner der anderen Vorschläge Ich habe versucht, bis jetzt gearbeitet zu haben, und sie sind zu zahlreich, um ins Detail zu gehen. Ich würde es gerne von hier aus betrachten und sehen, was Sie alles anbieten können.

12
gravity

So verhindern Sie den SSL-Fehler 61 beim Zugriff auf Remotesitzungen:

Firefox-Zertifikate für Citrix zugänglich machen,

Sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Quelle: Citrix-Hilfeseite

28
Mitch

Neuere Versionen des Empfängers erfordern dies konvertiere die CRT Datei in PEM, platzieren Sie das crt in einem bestimmten Verzeichnis und führen Sie ein Citrix-Dienstprogramm aus.

Wenn sich Ihre Installation in /opt/Citrix/ICAClient befindet und davon ausgegangen wird, dass das signierende Stammzertifikat oder die signierende Zertifizierungsstelle in CA-Zertifikaten vorhanden ist:

  1. Gehen Sie zum Zertifikatsverzeichnis:
cd /usr/share/ca-certificates/mozilla/

2. Konvertieren Sie das gewünschte CRT in PEM:

Sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Verknüpfen Sie es mit dem Citrix-Verzeichnis und führen Sie eine erneute Aufbereitung durch:

Sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
Sudo ./ctx_rehash

Wenn es sich bei der Zertifizierungsstelle nicht um eine bekannte und vertrauenswürdige Zertifizierungsstelle handelt, die im oben genannten Verzeichnis /usr/share/ca-certificates/mozilla vorhanden ist:

  1. Laden Sie es mithilfe der Sicherheitsinformationen Ihres Browsers auf der Website herunter

  2. Konvertiere es in PEM Bewegen Sie es und wärmen Sie es erneut auf: Schritt 3 oben.

Lässt den durchgestrichenen Text für alle, die diese Anweisungen aus irgendeinem Grund benötigen, aber ich habe kürzlich getestet, wie einfach die CRT in das Verzeichnis verschoben wird, und das Rehash-Dienstprogramm wird nach Bedarf konvertiert.

5
Marlon

einige Benutzer (wie ich) stellen möglicherweise fest, dass der Fehler auch nach dem Verknüpfen von Firefox mit dem Ordner cacerts weiterhin besteht.

Dies scheint darauf zurückzuführen zu sein, dass Citrix nicht alle aktuellen Zertifikate bereitstellt.

Die Lösung scheint darin zu bestehen, das als "nicht vertrauenswürdig" eingestufte Zertifikat (z. B. "Verisign Class 3 Public Primary Certification Authority - G5") zu notieren und es dann aus Firefox (im Menü "Einstellungen" unter "Zertifikate") nach */ICAClient/keystore/zu exportieren. cacerts.

Hat für mich gearbeitet. Hoffe das hilft.

4
Greenant

Ich hatte das gleiche Problem und löste es so:

  1. Vertrauenswürdiges Zertifikat in /usr/local/share/ca-certificates platzieren
  2. Führe Sudo update-ca-certificates aus
    Sie sollten etwas in dieser Zeile sehen:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Verwenden Sie Google Chrome anstelle von Firefox
0

Ich habe den gleichen Fehler, aber mit Zertifikaten, denen mein FireFox vertraut. Nachdem Sie das Root-CA-Zertifikat kopiert und in CRT-Dateien konvertiert haben, kann der ICA-Client problemlos ausgeführt werden. Hoffe, diese Informationen werden nützlich sein

0
Pablo