Zertifikatfehler bei Verwendung von Citrix Receiver

13

Ich erhalte diese Fehlermeldung, wenn ich versuche, ein Desktop-Modul in Citrix Receiver zu laden:

Bildbeschreibung hier eingeben

Was ich nicht verstehe, ist, dass ich sehe, dass dieses bestimmte Zertifikat unter allen / allen Umständen, die ich finden kann, auf "Vertrauenswürdig" gesetzt ist. Dies geschieht nur in Ubuntu und ich habe keine Zertifikate (manuell) auf einer der Partitionen installiert, als ich versuchte, das Problem zu beheben. Der Browser scheint ebenfalls irrelevant zu sein (Chrome / Firefox erzeugen denselben Fehler). Verzeihen Sie meine Unwissenheit über Zertifikate, aber dies scheint über meine Fachkenntnisse hinauszugehen.

Es gibt einige Stellen, an denen ich in verschiedenen Suchmaschinen nachgesehen habe, und ich habe andere Benutzer gefunden, die ähnliche Probleme mit Zertifikaten im Linux Citrix Receiver hatten, aber ich bin mir nicht sicher, was mit diesem Zertifikat falsch ist, da keiner der anderen Vorschläge Ich habe versucht, bis jetzt gearbeitet zu haben, und sie sind zu zahlreich, um ins Detail zu gehen. Ich würde es gerne von hier aus betrachten und sehen, was Sie alles anbieten können.

— Schwere
quelle

31

So verhindern Sie den SSL-Fehler 61 beim Zugriff auf Remotesitzungen:

Firefox-Zertifikate für Citrix zugänglich machen,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

^{Quelle: Citrix-Hilfeseite}

— Mitch
quelle

Lief wie am Schnürchen. Ich weiß nicht, wie ich das auf der Citrix-eigenen Website verpasst habe. Ich schätze, ich habe mich zu sehr mit benutzerorientierten Hilfefenstern / Foren beschäftigt.

— Schwerkraft

1

Funktioniert unter Linux Mint 18 basierend auf Ubuntu 16.04

— blvdeer

Ich habe eine Kopie anstelle eines symbolischen Links erstellt. Funktioniert gut Ich habe nur das Zertifikat kopiert, über das es sich beschwert hat -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Verwenden von Citrix Receiver Full 13.6 unter Ubuntu 16.04.3

— RuntimeException

Hinweis @marlon ‚s Kommentar: Nach dem Kopieren / Verknüpfung Sie ausführen müssensudo /opt/Citrix/ICAClient/util/ctx_rehash

— Kidmose

Funktioniert unter Linux Mint 19 (Ubuntu 18.04) (ich musste beide Dateien verknüpfen und ctx_rehash ausführen) und dann hat es perfekt funktioniert

— Rocologo

5

Neuere Versionen des Receivers erfordern, dass Sie ~~die CRTDateiPEM~~ in ~~konvertieren~~ , die CRT in einem bestimmten Verzeichnis ablegen und ein Citrix-Dienstprogramm ausführen.

Wenn sich Ihre Installation in /opt/Citrix/ICAClientCA-Zertifikaten befindet und davon ausgegangen wird, dass das signierende Stammzertifikat oder die Zertifizierungsstelle vorhanden ist:

Gehen Sie zum Zertifikatsverzeichnis:

cd /usr/share/ca-certificates/mozilla/

~~2. Konvertieren Sie das Gewünschte CRTin PEM:~~

~~sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]~~

3. Verknüpfen Sie es mit dem Citrix-Verzeichnis und führen Sie eine erneute Aufbereitung durch:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Wenn es sich bei der Zertifizierungsstelle nicht um eine bekannte und vertrauenswürdige Zertifizierungsstelle handelt, die im /usr/share/ca-certificates/mozillaoben genannten Verzeichnis vorhanden ist:

Laden Sie es mithilfe der Sicherheitsinformationen Ihres Browsers auf der Website herunter
~~Konvertieren Sie es in "PEM~~ Verschieben" und wärmen Sie es erneut auf: Schritt 3 oben.

Lässt den durchgestrichenen Text für alle, die diese Anweisungen aus irgendeinem Grund benötigen, aber ich habe kürzlich getestet, wie einfach die CRT in das Verzeichnis verschoben wird, und das Rehash-Dienstprogramm wird nach Bedarf konvertiert.

— Marlon
quelle

Das sudo /opt/Citrix/ICAClient/util/ctx_rehashhat es für mich getan (Konvertierung mit übersprungen sudo openssl ..., obwohl mein Export ein PEM zu sein scheint)

— kidmose

Bei mir hat der Pem-Trick einmal funktioniert (danke). Aber nicht nach dem Neustart. Ich versuchte noch einmal die gleichen Schritte, kein Glück mehr. Ich bin zu icaclient 13.4 zurückgekehrt und es funktioniert einfach. Es sieht so aus, als ob Versionen> 13.4 fehlerhaft sind.

— Thomas

Nicht kaputt, sondern sie haben ihre Arbeitsweise geändert, um sicherer zu sein. Wenn das das zweite Mal nicht geklappt hat, ist dann etwas anderes die Ursache? Ich benutze den Client täglich und es funktioniert einwandfrei. Solange Ihr Unternehmen keine bestimmte Version höher als 13.4 benötigt, können Sie diese behalten.

— Marlon

4

Einige Benutzer (wie ich) stellen möglicherweise fest, dass der Fehler auch nach dem Verknüpfen von Firefox mit dem Ordner cacerts weiterhin besteht.

Dies scheint darauf zurückzuführen zu sein, dass Citrix nicht alle aktuellen Zertifikate bereitstellt.

Die Lösung scheint darin zu bestehen, das als "nicht vertrauenswürdig" eingestufte Zertifikat (z. B. "Verisign Class 3 Public Primary Certification Authority - G5") zu notieren und es dann aus Firefox (im Menü "Einstellungen" unter "Zertifikate") nach * / ICAClient / keystore / zu exportieren. cacerts.

Hat für mich gearbeitet. Hoffe das hilft.

— Greenant
quelle

so nah und doch so fern! Keine Freude für mich, fürchte ich

— LRE

Wenn das Zertifikat in PEM ist, funktioniert dies, wenn Sie nicht auf meine Antwort schauen.

— Marlon

0

Ich habe den gleichen Fehler, aber mit Zertifikaten, denen mein FireFox vertraut. Nachdem Sie das Root-CA-Zertifikat kopiert und in CRT-Dateien konvertiert haben, kann der ICA-Client problemlos ausgeführt werden. Hoffe, diese Informationen werden nützlich sein

— Pablo
quelle

0

Ich hatte das gleiche Problem und löste es so:

Platzieren Sie das Zertifikat, dem Sie vertrauen möchten /usr/local/share/ca-certificates
Execute sudo update-ca-certificates
Du solltest folgende Zeile sehen:
1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
Verwenden Sie Google Chrome anstelle von Firefox

— Thorsten Niehues
quelle