Errore del certificato quando si utilizza Citrix Receiver

14

Ricevo questo errore quando tento di caricare un modulo Desktop in Citrix Receiver:

inserisci qui la descrizione dell'immagine

Quello che non capisco è che posso vedere questo particolare certificato impostato su "Trust .." in qualsiasi / tutte le circostanze che posso trovare. Questo succede solo in Ubuntu e non ho installato alcun certificato (manualmente) su nessuna delle partizioni quando ho provato a correggere il problema. Anche il browser sembra essere irrilevante (Chrome / Firefox generano entrambi lo stesso errore). Perdona la mia ignoranza sui certificati, ma questo sembra essere al di là delle mie competenze.

Ci sono alcuni posti in cui ho guardato attraverso vari motori di ricerca e ho trovato altri utenti che hanno avuto problemi simili con i certificati nel ricevitore Citrix Linux, ma non sono sicuro di cosa ci sia di sbagliato in questo certificato, poiché nessuno degli altri suggerimenti Ho provato ad aver funzionato finora, e sono troppo numerosi per entrare nei dettagli ... quindi mi piacerebbe prenderlo da qui e vedere cosa tutti voi potete offrire.

13.04  virtualization  certificates  citrix 
gravità
fonte

Risposte:

32

Per prevenire l'errore SSL 61 durante l'accesso alle sessioni remote:

Rendere i certificati di Firefox accessibili a Citrix,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Fonte: pagina di aiuto di Citrix

Mitch
fonte
Ha funzionato come un fascino. Non so come mi sia perso questo sul sito di Citrix, immagino che stavo guardando troppo su forum / aiuto incentrati sugli utenti.
gravità
2
Funziona su Linux Mint 18 basato su Ubuntu 16.04
blvdeer il
Ho fatto una copia anziché un collegamento simbolico. Funziona bene Ho copiato solo il certificato di cui si lamentava -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Utilizzo di Citrix Receiver Full 13.6 su Ubuntu 16.04.3
RuntimeException
Nota il commento di @marlon: dopo aver copiato / collegato è necessario eseguiresudo /opt/Citrix/ICAClient/util/ctx_rehash
kidmose il
Funziona su Linux Mint 19 (Ubuntu 18.04) (dovevo collegare entrambi i file ed eseguire ctx_rehash) e poi ha funzionato perfettamente
Rocologo,
5

Le versioni più recenti del ricevitore richiedono di convertire il CRTfilePEM , posizionare crt in una directory specifica ed eseguire un'utilità citrix.

Se l'installazione è in corso /opt/Citrix/ICACliente si presuppone che il certificato radice di firma o CA sia esistente in certificati ca:

  1. Vai alla directory dei certificati:
cd /usr/share/ca-certificates/mozilla/

2. Converti il ​​desiderato CRTin PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Collegalo alla directory Citrix e rehash:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Se la CA non è nota e attendibile presente nella /usr/share/ca-certificates/mozilladirectory sopra menzionata:

  1. Scaricalo usando le informazioni di sicurezza del tuo browser sul sito

  2. Convertilo inPEM Move it e rehash: passaggio 3 sopra.

Ho lasciato il testo barrato per chiunque avesse bisogno di quelle istruzioni per qualsiasi motivo, ma di recente ho provato a spostare il CRT nella directory e l'utilità di rehash verrà convertita secondo necessità.

Marlon
fonte
Il sudo /opt/Citrix/ICAClient/util/ctx_rehashpezzo lo ha fatto per me (ho ignorato la conversione sudo openssl ..., anche se la mia esportazione sembra essere un pem)
kidmose
Per me, il trucco pem ha funzionato una volta (grazie). Ma non dopo il riavvio. Ho provato di nuovo gli stessi passi, non più fortuna. Sono tornato al 13.4 icaclient e funziona e basta. Sembra che le versioni> 13.4 siano rotte.
Thomas
Non rotto ma piuttosto hanno cambiato il loro modo di lavorare per essere più sicuri. Se la seconda volta non ha funzionato, qualcos'altro è la causa? Uso il client ogni giorno e funziona perfettamente. Finché la tua azienda non richiederà una versione specifica successiva alla 13.4, puoi conservarla.
Marlon,
4

alcuni utenti (come me) potrebbero scoprire che anche dopo aver collegato Firefox alla cartella Cacerts l'errore persiste.

Ciò sembra essere perché Citrix non fornisce tutti gli ultimi certificati.

La soluzione sembra essere quella di annotare il certificato dichiarato "non attendibile" (ad es. "Autorità di certificazione primaria pubblica Verisign Classe 3 - G5"), quindi esportarlo da Firefox (sotto il menu Preferenze quindi Certificati) in * / ICAClient / keystore / cacerts.

Ha funzionato per me. Spero che sia di aiuto.

Greenant
fonte
così vicino eppure così lontano! Nessuna gioia per me, temo
LRE,
se il certificato è in PEM funziona, se non guarda la mia risposta.
Marlon,
0

Ho lo stesso errore, ma con un certificato attendibile dal mio FireFox. Quindi, dopo aver copiato il certificato di root ca e convertito questi in file crt, il client ICA viene eseguito senza problemi. Spero che queste informazioni siano utili

Pablo
fonte
0

Ho avuto lo stesso problema e risolto in questo modo:

  1. Posizionare il certificato di cui fidarsi /usr/local/share/ca-certificates
  2. Esegui sudo update-ca-certificates
    Dovresti vedere qualcosa di simile a questo:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Usa Google Chrome invece di Firefox
Thorsten Niehues
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.