Kesalahan sertifikat saat menggunakan Penerima Citrix

14

Saya mendapatkan kesalahan ini ketika mencoba memuat modul Desktop ke dalam Citrix Receiver:

masukkan deskripsi gambar di sini

Yang tidak saya mengerti adalah saya dapat melihat sertifikat khusus ini disetel ke "Percaya .." dalam keadaan apa pun yang dapat saya temukan. Ini hanya terjadi di Ubuntu, dan saya tidak menginstal sertifikat apa pun (secara manual) di partisi mana pun ketika mencoba untuk memperbaiki masalah. Browser juga tampaknya tidak relevan (Chrome / Firefox keduanya menghasilkan kesalahan yang sama). Maafkan ketidaktahuan saya pada sertifikat, tetapi ini tampaknya di luar keahlian saya.

Ada beberapa tempat saya telah melihat melalui berbagai mesin pencari, dan saya menemukan pengguna lain yang memiliki masalah serupa dengan sertifikat di Linux Citrix Receiver, tetapi saya tidak yakin apa yang salah dengan sertifikat ini, karena tidak ada saran lain Saya sudah mencoba bekerja sejauh ini, dan mereka terlalu banyak untuk merinci ... jadi saya ingin mengambilnya dari sini dan melihat apa yang dapat Anda semua tawarkan.

gravitasi
sumber

Jawaban:

32

Untuk mencegah kesalahan SSL 61 saat mengakses sesi jarak jauh:

Jadikan sertifikat Firefox dapat diakses oleh Citrix,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Sumber: halaman bantuan Citrix

Mitch
sumber
Bekerja seperti pesona. Tidak tahu bagaimana saya melewatkan ini di situs Citrix sendiri, saya kira saya terlalu banyak melihat bantuan / forum yang berpusat pada pengguna.
gravitasi
2
Bekerja di Linux Mint 18 berdasarkan Ubuntu 16.04
blvdeer
Saya melakukan salinan alih-alih tautan simbolik. Bekerja dengan baik. Saya hanya menyalin sertifikat yang dikeluhkannya -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Menggunakan Citrix Receiver 13.6 Penuh pada Ubuntu 16.04.3
RuntimeException
Catatan @marlon komentar: Setelah menyalin / menautkan Anda harus menjalankansudo /opt/Citrix/ICAClient/util/ctx_rehash
kidmose
Bekerja di Linux Mint 19 (Ubuntu 18.04) (saya harus menautkan file dan menjalankan ctx_rehash) dan kemudian bekerja dengan sempurna
Rocologo
5

Versi penerima yang lebih baru mengharuskan Anda untuk mengonversi CRTfilePEM , menempatkan crt di direktori tertentu, dan menjalankan utilitas citrix.

Jika instalasi Anda masuk /opt/Citrix/ICAClientdan dengan asumsi sertifikat root penandatanganan atau CA adalah yang ada di ca-sertifikat:

  1. Masuk ke direktori sertifikat:
cd /usr/share/ca-certificates/mozilla/

2. Konversi yang diinginkan CRTke PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Tautkan ke direktori Citrix dan ulangi:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Jika CA bukan yang dikenal dan tepercaya hadir dalam /usr/share/ca-certificates/mozilladirektori yang disebutkan di atas:

  1. Unduh menggunakan info keamanan browser Anda di situs

  2. Konversikan kePEM Pindahkan, dan ulangi: Langkah 3 di atas.

Meninggalkan teks yang dicoret untuk siapa saja yang memerlukan instruksi tersebut untuk alasan apa pun, tetapi saya baru-baru ini menguji hanya memindahkan CRT ke direktori dan utilitas pengulangan akan dikonversi sesuai kebutuhan.

Marlon
sumber
The sudo /opt/Citrix/ICAClient/util/ctx_rehashbit melakukannya untuk saya (Dilewati konversi dengan sudo openssl ..., meskipun ekspor saya tampaknya menjadi pem)
kidmose
Bagi saya, trik pem itu bekerja satu kali (terima kasih). Tapi tidak setelah reboot. Saya mencoba lagi langkah yang sama, tidak ada lagi keberuntungan. Saya kembali ke icaclient 13.4 dan hanya berfungsi. Sepertinya verifikasi> 13,4 rusak.
Thomas
Bukan rusak tetapi sebaliknya mereka mengubah cara mereka bekerja agar lebih aman. Jika itu tidak berhasil untuk kedua kalinya maka ada hal lain yang menjadi penyebabnya? Saya menggunakan klien setiap hari dan itu berfungsi dengan baik. Selama perusahaan Anda tidak memerlukan versi spesifik lebih tinggi dari 13,4 Anda dapat menyimpannya.
Marlon
4

beberapa pengguna (seperti saya) mungkin menemukan bahwa bahkan setelah menautkan Firefox ke folder cacerts kesalahan tetap ada.

Itu kelihatannya karena Citrix tidak menyediakan semua sertifikat terbaru.

Solusinya tampaknya dengan mencatat sertifikat yang dikatakan "tidak tepercaya" (mis. "Otoritas Sertifikasi Publik Publik Verisign Kelas 3 - G5") kemudian mengekspornya dari Firefox (di bawah menu Preferensi lalu Sertifikat) ke * / ICAClient / keystore / cacerts.

Bekerja untukku. Semoga ini membantu.

Greenant
sumber
sangat dekat tapi sangat jauh! Tidak ada sukacita bagi saya, saya takut
LRE
jika sertifikat dalam PEM ini berfungsi, jika tidak melihat jawaban saya.
Marlon
0

Saya memiliki kesalahan yang sama, tetapi dengan sertifikat yang dipercaya oleh FireFox saya. Jadi setelah menyalin sertifikat root ca dan mengubahnya dalam file crt, klien ICA berjalan tanpa masalah. Semoga info ini bermanfaat

Pablo
sumber
0

Saya memiliki masalah yang sama dan menyelesaikannya dengan cara ini:

  1. Tempatkan sertifikat untuk dipercaya /usr/local/share/ca-certificates
  2. Jalankan sudo update-ca-certificates
    Anda harus melihat sesuatu berbaris ini:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Gunakan Google Chrome, bukan Firefox
Thorsten Niehues
sumber