Citrix Receiver kullanırken sertifika hatası


14

Citrix Receiver içinde bir Desktop modülünü yüklemeye çalışırken bu hatayı alıyorum:

resim açıklamasını buraya girin

Anlamadığım şey, bu sertifikanın bulabildiğim her koşulda "Güven .." olarak ayarlandığını görebiliyorum. Bu yalnızca Ubuntu'da olur ve sorunu düzeltmeye çalışırken her iki bölüme de herhangi bir sertifika (el ile) yüklemedim. Tarayıcı da alakasız görünüyor (Chrome / Firefox her ikisi de aynı hatayı oluşturur). Sertifikalardaki bilgisizliğimi affet, ancak bu benim uzmanlığımın ötesinde görünüyor.

Çeşitli arama motorlarına baktığım birkaç yer var ve Linux Citrix Receiver'daki sertifikalarla benzer sorunları olan diğer kullanıcıları buldum, ancak diğer sertifikaların hiçbiri olarak bu sertifikada neyin yanlış olduğundan emin değilim Şimdiye kadar çalıştım ve detaylara girmek için çok fazlalar ... bu yüzden onu buradan almak ve neler sunabileceğinizi görmek istiyorum.

Yanıtlar:


32

Uzak oturumlara erişirken SSL hatasını 61 önlemek için:

Firefox'un sertifikalarını Citrix için erişilebilir hale getirin,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Kaynak: Citrix yardım sayfası


Bir cazibe gibi çalıştı. Citrix'in kendi sitesinde bunu nasıl özlediğimi bilmiyorum, sanırım kullanıcı merkezli yardım / forumlara çok fazla bakıyordum.
yerçekimi

2
Ubuntu 16.04 tabanlı Linux Mint 18 üzerinde çalışır
blvdeer

Sembolik bağlantı yerine bir kopya yaptım. İyi çalışıyor. Yalnızca şikayet ettiği sertifikayı kopyaladım -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Ubuntu 16.04.3 üzerinde Citrix Receiver Full 13.6 kullanma
RuntimeException 14:17

Not @ marlon'un yorumu: Kopyaladıktan / bağladıktan sonra çalıştırmalısınızsudo /opt/Citrix/ICAClient/util/ctx_rehash
kidmose

Linux Mint 19 üzerinde çalışır (Ubuntu 18.04) (Dosyaları birbirine bağlamak ve ctx_rehash'ı çalıştırmak zorunda kaldım) ve sonra mükemmel çalıştı
Rocologo

5

Alıcının yeni sürümleri dosyayı dönüştürmeniziCRTPEM , crt'yi belirli bir dizine yerleştirmenizi ve bir citrix yardımcı programı çalıştırmanızı gerektirir.

Yüklemeniz /opt/Citrix/ICAClientiçindeyse ve imzalama kök sertifikasının veya CA'nın ca-sertifikalarda varolan bir sertifika olduğunu varsayarsanız:

  1. Sertifikalar dizinine gidin:
cd /usr/share/ca-certificates/mozilla/

İstenen dönüştürme 2. CRTiçin PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Citrix dizinine bağlayın ve yeniden oluşturun:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

CA, /usr/share/ca-certificates/mozillayukarıda belirtilen dizinde bilinen ve güvenilen bir dizin değilse :

  1. Sitenizdeki tarayıcınızın güvenlik bilgilerini kullanarak indirin

  2. PEMTaşı'ya dönüştürün ve yeniden şekillendirin: Yukarıdaki 3. Adım.

Herhangi bir nedenle bu yönergelere ihtiyaç duyan herkes için üstü çizili metni bıraktım, ancak son zamanlarda sadece CRT'yi dizine taşımayı test ettim ve rehash yardımcı programı gerektiği gibi dönüştürülecek.


sudo /opt/Citrix/ICAClient/util/ctx_rehashBit (Atlandı dönüşüm benim için yaptı sudo openssl ...benim ihracat bir pem gibi görünüyor olsa da,)
kidmose

Benim için pem hile bir kez çalıştı (teşekkürler). Ama yeniden başlatmanın ardından değil. Aynı adımları tekrar denedim, daha fazla şans yok. Buzlu 13.4'e döndüm ve işe yarıyor. Görünüşe göre 13.4'ten büyük sürümler bozuk.
Thomas

Kırılmadı ama daha güvenli olmaları için çalışma biçimlerini değiştirdiler. Bu ikinci kez işe yaramadıysa, neden başka bir şey? Müşteriyi günlük olarak kullanıyorum ve gayet iyi çalışıyor. Şirketiniz 13.4'ten daha yüksek bir sürüme ihtiyaç duymadığı sürece onu saklayabilirsiniz.
Marlon

4

bazı kullanıcılar (benim gibi), Firefox'u cacerts klasörüne bağladıktan sonra bile hatanın devam ettiğini görebilir.

Bunun nedeni Citrix'in en son sertifikaların tümünü sağlamamasıdır.

Çözüm, güvenilir olmadığı söylenen sertifikayı (örn. "Verisign Sınıf 3 Genel Birincil Sertifika Yetkilisi - G5") not etmek ve ardından Firefox'tan (Tercihler menüsü sonra Sertifikalar altında) * / ICAClient / keystore / cacerts.

Benim için çalıştı. Bu yardımcı olur umarım.


çok yakın ama şimdiye kadar! Korkarım benim için korkuyorum
LRE

Sertifika PEM'de ise, bu işe yarar, eğer cevabım bakmazsa.
Marlon

0

Aynı hatayı aldım, ancak FireFox'um tarafından güvenilen bir sertifika ile. Kök ca sertifikasını kopyaladıktan ve bunları crt dosyalarına dönüştürdükten sonra ICA istemcisi sorunsuz çalışır. Umarım bu bilgi faydalı olacaktır


0

Aynı sorunu yaşadım ve bu şekilde çözdüm:

  1. Güvenilecek sertifika yerleştirin /usr/local/share/ca-certificates
  2. Yürüt sudo update-ca-certificates
    Bir şey bu satır görmelisiniz:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Firefox yerine Google Chrome kullanın
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.