使用Citrix Receiver时出现证书错误
尝试在Citrix Receiver中加载Desktop模块时出现此错误:
我不明白的是,在我能找到的任何/所有情况下,我都能看到这个特定的证书被设置为“信任…”。 这只发生在Ubuntu中,并且在尝试纠正问题时,我没有在任一分区上安装任何证书(手动)。 浏览器似乎也无关紧要(Chrome / Firefox都会产生相同的错误)。 原谅我对证书的无知,但这似乎超出了我的专业知识。
我通过各种搜索引擎查看了一些地方,我发现其他用户在Linux Citrix Receiver中遇到类似的证书问题,但我不确定此证书有什么问题,因为没有其他建议到目前为止,我已经尝试过工作了,而且它们太多了,无法详细说明……所以我想从这里开始看看你们能提供什么。
在访问远程会话时防止出现SSL错误61:
使Citrix可以访问Firefox的证书,
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
来源:Citrix帮助页面
较新版本的接收器要求您将 ,将crt放在特定目录中,然后运行Citrix实用程序。 CRT
文件转换为PEM
如果您的安装位于/opt/Citrix/ICAClient
并且假设签名根证书或CA是ca-certificates中的现有证书:
- 转到证书目录:
cd /usr/share/ca-certificates/mozilla/
2.将所需的 CRT
转换为PEM
:
sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
3.将其移至Citrix目录并重新进行以下操作:
sudo mv NEW_CERT.pem /opt/Citrix/ICAClient/keystore/cacerts/ cd /opt/Citrix/ICAClient/util sudo ./ctx_rehash
如果CA不是上面提到的/usr/share/ca-certificates/mozilla
目录中的已知且受信任的CA:
-
使用您网站上浏览器的安全信息下载它
-
将其转换为移动它,并重新进行:上面的步骤3。PEM
出于任何原因,为需要这些指令的任何人留下划掉的文本,但我最近测试过只是将CRT移动到目录,rehash实用程序将根据需要进行转换。
一些用户(像我一样)可能会发现,即使将Firefox连接到cacerts文件夹后,错误仍然存在。
这似乎是因为Citrix不提供所有最新证书。
解决方案似乎是要注意certificate“不受信任”的证书(例如“Verisign Class 3 Public Primary Certification Authority – G5”)然后将其从Firefox(在“首选项”菜单下,然后是“证书”)导出到* / ICAClient / keystore / cacerts中。
为我工作。 希望这可以帮助。
我有同样的问题并以这种方式解决了它:
- 将证书置于
/usr/local/share/ca-certificates
- 执行
sudo update-ca-certificates
你应该看到这样的东西:
1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
- 使用Google Chrome而不是Firefox
我有同样的错误,但我的FireFox信任的证书。 因此,在复制root ca证书并将其转换为crt文件后,ICA客户端运行时没有问题。 希望这些信息有用