Zertifikatfehler bei Verwendung von Citrix Receiver

13

Ich erhalte diese Fehlermeldung, wenn ich versuche, ein Desktop-Modul in Citrix Receiver zu laden:

Bildbeschreibung hier eingeben

Was ich nicht verstehe, ist, dass ich sehe, dass dieses bestimmte Zertifikat unter allen / allen Umständen, die ich finden kann, auf "Vertrauenswürdig" gesetzt ist. Dies geschieht nur in Ubuntu und ich habe keine Zertifikate (manuell) auf einer der Partitionen installiert, als ich versuchte, das Problem zu beheben. Der Browser scheint ebenfalls irrelevant zu sein (Chrome / Firefox erzeugen denselben Fehler). Verzeihen Sie meine Unwissenheit über Zertifikate, aber dies scheint über meine Fachkenntnisse hinauszugehen.

Es gibt einige Stellen, an denen ich in verschiedenen Suchmaschinen nachgesehen habe, und ich habe andere Benutzer gefunden, die ähnliche Probleme mit Zertifikaten im Linux Citrix Receiver hatten, aber ich bin mir nicht sicher, was mit diesem Zertifikat falsch ist, da keiner der anderen Vorschläge Ich habe versucht, bis jetzt gearbeitet zu haben, und sie sind zu zahlreich, um ins Detail zu gehen. Ich würde es gerne von hier aus betrachten und sehen, was Sie alles anbieten können.

Schwere
quelle

Antworten:

31

So verhindern Sie den SSL-Fehler 61 beim Zugriff auf Remotesitzungen:

Firefox-Zertifikate für Citrix zugänglich machen,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Quelle: Citrix-Hilfeseite

Mitch
quelle
Lief wie am Schnürchen. Ich weiß nicht, wie ich das auf der Citrix-eigenen Website verpasst habe. Ich schätze, ich habe mich zu sehr mit benutzerorientierten Hilfefenstern / Foren beschäftigt.
Schwerkraft
1
Funktioniert unter Linux Mint 18 basierend auf Ubuntu 16.04
blvdeer
Ich habe eine Kopie anstelle eines symbolischen Links erstellt. Funktioniert gut Ich habe nur das Zertifikat kopiert, über das es sich beschwert hat -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Verwenden von Citrix Receiver Full 13.6 unter Ubuntu 16.04.3
RuntimeException
Hinweis @marlon ‚s Kommentar: Nach dem Kopieren / Verknüpfung Sie ausführen müssensudo /opt/Citrix/ICAClient/util/ctx_rehash
Kidmose
Funktioniert unter Linux Mint 19 (Ubuntu 18.04) (ich musste beide Dateien verknüpfen und ctx_rehash ausführen) und dann hat es perfekt funktioniert
Rocologo
5

Neuere Versionen des Receivers erfordern, dass Sie die CRTDateiPEM in konvertieren , die CRT in einem bestimmten Verzeichnis ablegen und ein Citrix-Dienstprogramm ausführen.

Wenn sich Ihre Installation in /opt/Citrix/ICAClientCA-Zertifikaten befindet und davon ausgegangen wird, dass das signierende Stammzertifikat oder die Zertifizierungsstelle vorhanden ist:

  1. Gehen Sie zum Zertifikatsverzeichnis:
cd /usr/share/ca-certificates/mozilla/

2. Konvertieren Sie das Gewünschte CRTin PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Verknüpfen Sie es mit dem Citrix-Verzeichnis und führen Sie eine erneute Aufbereitung durch:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Wenn es sich bei der Zertifizierungsstelle nicht um eine bekannte und vertrauenswürdige Zertifizierungsstelle handelt, die im /usr/share/ca-certificates/mozillaoben genannten Verzeichnis vorhanden ist:

  1. Laden Sie es mithilfe der Sicherheitsinformationen Ihres Browsers auf der Website herunter

  2. Konvertieren Sie es in "PEM Verschieben" und wärmen Sie es erneut auf: Schritt 3 oben.

Lässt den durchgestrichenen Text für alle, die diese Anweisungen aus irgendeinem Grund benötigen, aber ich habe kürzlich getestet, wie einfach die CRT in das Verzeichnis verschoben wird, und das Rehash-Dienstprogramm wird nach Bedarf konvertiert.

Marlon
quelle
Das sudo /opt/Citrix/ICAClient/util/ctx_rehashhat es für mich getan (Konvertierung mit übersprungen sudo openssl ..., obwohl mein Export ein PEM zu sein scheint)
kidmose
Bei mir hat der Pem-Trick einmal funktioniert (danke). Aber nicht nach dem Neustart. Ich versuchte noch einmal die gleichen Schritte, kein Glück mehr. Ich bin zu icaclient 13.4 zurückgekehrt und es funktioniert einfach. Es sieht so aus, als ob Versionen> 13.4 fehlerhaft sind.
Thomas
Nicht kaputt, sondern sie haben ihre Arbeitsweise geändert, um sicherer zu sein. Wenn das das zweite Mal nicht geklappt hat, ist dann etwas anderes die Ursache? Ich benutze den Client täglich und es funktioniert einwandfrei. Solange Ihr Unternehmen keine bestimmte Version höher als 13.4 benötigt, können Sie diese behalten.
Marlon
4

Einige Benutzer (wie ich) stellen möglicherweise fest, dass der Fehler auch nach dem Verknüpfen von Firefox mit dem Ordner cacerts weiterhin besteht.

Dies scheint darauf zurückzuführen zu sein, dass Citrix nicht alle aktuellen Zertifikate bereitstellt.

Die Lösung scheint darin zu bestehen, das als "nicht vertrauenswürdig" eingestufte Zertifikat (z. B. "Verisign Class 3 Public Primary Certification Authority - G5") zu notieren und es dann aus Firefox (im Menü "Einstellungen" unter "Zertifikate") nach * / ICAClient / keystore / zu exportieren. cacerts.

Hat für mich gearbeitet. Hoffe das hilft.

Greenant
quelle
so nah und doch so fern! Keine Freude für mich, fürchte ich
LRE
Wenn das Zertifikat in PEM ist, funktioniert dies, wenn Sie nicht auf meine Antwort schauen.
Marlon
0

Ich habe den gleichen Fehler, aber mit Zertifikaten, denen mein FireFox vertraut. Nachdem Sie das Root-CA-Zertifikat kopiert und in CRT-Dateien konvertiert haben, kann der ICA-Client problemlos ausgeführt werden. Hoffe, diese Informationen werden nützlich sein

Pablo
quelle
0

Ich hatte das gleiche Problem und löste es so:

  1. Platzieren Sie das Zertifikat, dem Sie vertrauen möchten /usr/local/share/ca-certificates
  2. Execute sudo update-ca-certificates
    Du solltest folgende Zeile sehen:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Verwenden Sie Google Chrome anstelle von Firefox
Thorsten Niehues
quelle