Pojawia się ten błąd podczas próby załadowania modułu Desktop w odbiorniku Citrix:
Nie rozumiem tylko, że widzę, że ten konkretny certyfikat jest ustawiony na „Ufaj ..” w każdych / wszystkich okolicznościach, jakie mogę znaleźć. Dzieje się tak tylko w systemie Ubuntu, a ja nie instalowałem żadnych certyfikatów (ręcznie) na żadnej partycji podczas próby rozwiązania problemu. Przeglądarka również wydaje się nieistotna (oba przeglądarki Chrome / Firefox generują ten sam błąd). Wybacz moją niewiedzę na temat certyfikatów, ale wydaje mi się, że wykraczam to poza moje doświadczenie.
Jest kilka miejsc, w których przeglądałem różne wyszukiwarki i znalazłem innych użytkowników, którzy mieli podobne problemy z certyfikatami w Linux Citrix Receiver, ale nie jestem pewien, co jest nie tak z tym certyfikatem, ponieważ żadna inna sugestia Próbowałem do tej pory pracować, a jest ich zbyt wiele, by zagłębić się w szczegóły ... więc chciałbym wziąć to stąd i zobaczyć, co wszyscy możecie zaoferować.
źródło
sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/
--- Używając Citrix Receiver Full 13.6 na Ubuntu 16.04.3sudo /opt/Citrix/ICAClient/util/ctx_rehash
Nowsze wersje odbiornika wymagają
przekonwertowania, umieszczenia crt w określonym katalogu i uruchomienia narzędzia citrix.CRT
plikuPEM
Jeśli instalacja jest w
/opt/Citrix/ICAClient
toku i przyjęcie certyfikatu głównego do podpisywania lub urzędu certyfikacji jest istniejącym w certyfikatach ca:2. Przekształć żądaneCRT
wPEM
:3. Połącz go z katalogiem Citrix i ponownie uruchom:Jeśli urząd certyfikacji nie jest znany i zaufany obecny w
/usr/share/ca-certificates/mozilla
wyżej wymienionym katalogu:Pobierz go, używając informacji o bezpieczeństwie przeglądarki na stronie
Konwertuj go naPrzenieś i powtórz: Krok 3 powyżej.PEM
Zostawiłem przekreślony tekst dla każdego, kto potrzebuje tych instrukcji z jakiegokolwiek powodu, ale niedawno przetestowałem tylko przeniesienie CRT do katalogu, a narzędzie do ponownego użycia przekonwertuje w razie potrzeby.
źródło
sudo /opt/Citrix/ICAClient/util/ctx_rehash
Nieco zrobił to za mnie (skoczyliśmy z konwersjisudo openssl ...
, choć moja eksportu wydaje się być PEM)niektórzy użytkownicy (jak ja) mogą stwierdzić, że nawet po połączeniu Firefoksa z folderem cacerts błąd nadal występuje.
Wydaje się, że dzieje się tak, ponieważ Citrix nie dostarcza wszystkich najnowszych certyfikatów.
Wydaje się, że rozwiązaniem jest zanotowanie certyfikatu jako „niezaufanego” (np. „Publiczny główny urząd certyfikacji Verisign klasy 3 - G5”), a następnie wyeksportowanie go z przeglądarki Firefox (w menu Preferencje, a następnie Certyfikaty) do * / ICAClient / keystore / Cacerts.
Pracował dla mnie. Mam nadzieję że to pomoże.
źródło
Mam ten sam błąd, ale z certyfikatami zaufanymi przez mój FireFox. Po skopiowaniu głównego certyfikatu ca i przekonwertowaniu go na pliki CRT klient ICA działa bez problemu. Mam nadzieję, że te informacje będą przydatne
źródło
Miałem ten sam problem i rozwiązałem go w ten sposób:
/usr/local/share/ca-certificates
sudo update-ca-certificates
Powinieneś zobaczyć coś takiego:
1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
źródło