Błąd certyfikatu podczas korzystania z Citrix Receiver

14

Pojawia się ten błąd podczas próby załadowania modułu Desktop w odbiorniku Citrix:

wprowadź opis zdjęcia tutaj

Nie rozumiem tylko, że widzę, że ten konkretny certyfikat jest ustawiony na „Ufaj ..” w każdych / wszystkich okolicznościach, jakie mogę znaleźć. Dzieje się tak tylko w systemie Ubuntu, a ja nie instalowałem żadnych certyfikatów (ręcznie) na żadnej partycji podczas próby rozwiązania problemu. Przeglądarka również wydaje się nieistotna (oba przeglądarki Chrome / Firefox generują ten sam błąd). Wybacz moją niewiedzę na temat certyfikatów, ale wydaje mi się, że wykraczam to poza moje doświadczenie.

Jest kilka miejsc, w których przeglądałem różne wyszukiwarki i znalazłem innych użytkowników, którzy mieli podobne problemy z certyfikatami w Linux Citrix Receiver, ale nie jestem pewien, co jest nie tak z tym certyfikatem, ponieważ żadna inna sugestia Próbowałem do tej pory pracować, a jest ich zbyt wiele, by zagłębić się w szczegóły ... więc chciałbym wziąć to stąd i zobaczyć, co wszyscy możecie zaoferować.

powaga
źródło

Odpowiedzi:

32

Aby zapobiec błędowi SSL 61 podczas uzyskiwania dostępu do sesji zdalnych:

Udostępnij certyfikaty Firefoksa Citrix,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Źródło: strona pomocy Citrix

Mitch
źródło
Działa jak urok. Nie wiem, jak tęskniłem za tym na własnej stronie Citrix, chyba zbyt dużo szukałem pomocy / forów zorientowanych na użytkownika.
grawitacja
2
Działa na systemie Linux Mint 18 opartym na Ubuntu 16.04
blvdeer
Zrobiłem kopię zamiast dowiązania symbolicznego. Działa dobrze. Skopiowałem tylko certyfikat, na który skarżył się -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Używając Citrix Receiver Full 13.6 na Ubuntu 16.04.3
RuntimeException
Uwaga komentarz @marlon: Po skopiowaniu / połączeniu musisz uruchomićsudo /opt/Citrix/ICAClient/util/ctx_rehash
kidmose,
Działa na Linux Mint 19 (Ubuntu 18.04) (musiałem zarówno połączyć pliki, jak i uruchomić ctx_rehash), a potem działało idealnie
Rocologo
5

Nowsze wersje odbiornika wymagają przekonwertowania CRTplikuPEM , umieszczenia crt w określonym katalogu i uruchomienia narzędzia citrix.

Jeśli instalacja jest w /opt/Citrix/ICAClienttoku i przyjęcie certyfikatu głównego do podpisywania lub urzędu certyfikacji jest istniejącym w certyfikatach ca:

  1. Przejdź do katalogu certyfikatów:
cd /usr/share/ca-certificates/mozilla/

2. Przekształć żądane CRTw PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Połącz go z katalogiem Citrix i ponownie uruchom:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Jeśli urząd certyfikacji nie jest znany i zaufany obecny w /usr/share/ca-certificates/mozillawyżej wymienionym katalogu:

  1. Pobierz go, używając informacji o bezpieczeństwie przeglądarki na stronie

  2. Konwertuj go naPEM Przenieś i powtórz: Krok 3 powyżej.

Zostawiłem przekreślony tekst dla każdego, kto potrzebuje tych instrukcji z jakiegokolwiek powodu, ale niedawno przetestowałem tylko przeniesienie CRT do katalogu, a narzędzie do ponownego użycia przekonwertuje w razie potrzeby.

Marlon
źródło
sudo /opt/Citrix/ICAClient/util/ctx_rehashNieco zrobił to za mnie (skoczyliśmy z konwersji sudo openssl ..., choć moja eksportu wydaje się być PEM)
kidmose
Dla mnie sztuczka pem zadziałała raz (dzięki). Ale nie po ponownym uruchomieniu. Spróbowałem ponownie te same kroki, nie więcej szczęścia. Wróciłem do icaclient 13.4 i to po prostu działa. Wygląda na to, że wersje> 13.4 są zepsute.
Thomas
Nie rozbite, ale raczej zmieniły sposób, w jaki pracowali, aby być bardziej bezpiecznym. Jeśli to nie zadziała za drugim razem, przyczyną jest coś innego? Używam klienta codziennie i działa dobrze. Tak długo, jak Twoja firma nie będzie wymagała konkretnej wersji wyższej niż 13,4, możesz ją zachować.
Marlon
4

niektórzy użytkownicy (jak ja) mogą stwierdzić, że nawet po połączeniu Firefoksa z folderem cacerts błąd nadal występuje.

Wydaje się, że dzieje się tak, ponieważ Citrix nie dostarcza wszystkich najnowszych certyfikatów.

Wydaje się, że rozwiązaniem jest zanotowanie certyfikatu jako „niezaufanego” (np. „Publiczny główny urząd certyfikacji Verisign klasy 3 - G5”), a następnie wyeksportowanie go z przeglądarki Firefox (w menu Preferencje, a następnie Certyfikaty) do * / ICAClient / keystore / Cacerts.

Pracował dla mnie. Mam nadzieję że to pomoże.

Greenant
źródło
tak blisko a jednak tak daleko! Obawiam się, że nie ma dla mnie radości
LRE
jeśli certyfikat jest w PEM, to działa, jeśli nie spójrz na moją odpowiedź.
Marlon
0

Mam ten sam błąd, ale z certyfikatami zaufanymi przez mój FireFox. Po skopiowaniu głównego certyfikatu ca i przekonwertowaniu go na pliki CRT klient ICA działa bez problemu. Mam nadzieję, że te informacje będą przydatne

Pablo
źródło
0

Miałem ten sam problem i rozwiązałem go w ten sposób:

  1. Umieść certyfikat, któremu chcesz zaufać /usr/local/share/ca-certificates
  2. Wykonaj sudo update-ca-certificates
    Powinieneś zobaczyć coś takiego:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Użyj Google Chrome zamiast Firefox
Thorsten Niehues
źródło