无法建立 Citrix 接收器 SSL 连接

Question 1

要解决此问题，您可以参考以下链接：

安全 - Citrix 产品文档

如何将.crt转换为.pem - 代码日志

我可以通过以下步骤让接收方应用程序信任服务器的证书：

从 Web 浏览器导出服务器证书。证书以文件扩展名导出.crt。您也可以在/usr/share/ca-certificates/mozilla/*
通过以下命令将crt文件转换为pem文件：
```
openssl x509 -in mycert.crt -out mycert.pem -outform PEM
```
mycert.crt导出的证书在哪里。
将 pem 文件复制到$ICAROOT/keystore/cacerts

通常情况下$ICAROOT=/opt/Citrix/ICAClient
通过以下命令重新哈希证书：$ICAROOT/util/ctx_rehash
重新打开 Citrix Receiver。它现在应该信任该证书。

Answer

要解决此问题，您可以参考以下链接：

安全 - Citrix 产品文档

如何将.crt转换为.pem - 代码日志

我可以通过以下步骤让接收方应用程序信任服务器的证书：

从 Web 浏览器导出服务器证书。证书以文件扩展名导出.crt。您也可以在/usr/share/ca-certificates/mozilla/*
通过以下命令将crt文件转换为pem文件：
```
openssl x509 -in mycert.crt -out mycert.pem -outform PEM
```
mycert.crt导出的证书在哪里。
将 pem 文件复制到$ICAROOT/keystore/cacerts

通常情况下$ICAROOT=/opt/Citrix/ICAClient
通过以下命令重新哈希证书：$ICAROOT/util/ctx_rehash
重新打开 Citrix Receiver。它现在应该信任该证书。

Question 2

恢复至 Citrix Receiver (v13.4)

然后按照上面 Chin-Chang Yang 的步骤进行操作。

参考此链接！

Answer

恢复至 Citrix Receiver (v13.4)

然后按照上面 Chin-Chang Yang 的步骤进行操作。

参考此链接！

Question 3

总是这样，我一发布问题就能找到答案。我通过运行

/opt/Citrix/ICAClient/util/configmgr &

在 shell 中我发现了另一个错误

Error adding store:AM_ERROR_HTTP_SERVER_CERTIFICATE_NOT_TRUSTED[65150]

/opt/Citrix/ICAClient/utils 下有一个名为 ctx_rehash 的实用程序。显然 c_rehash 不够用，您还必须使用这个。在我运行它（sudo /opt/Citrix/ICAClient/utils/ctx_rehash）之后，一切都很顺利。

干杯。

Answer

总是这样，我一发布问题就能找到答案。我通过运行

/opt/Citrix/ICAClient/util/configmgr &

在 shell 中我发现了另一个错误

Error adding store:AM_ERROR_HTTP_SERVER_CERTIFICATE_NOT_TRUSTED[65150]

/opt/Citrix/ICAClient/utils 下有一个名为 ctx_rehash 的实用程序。显然 c_rehash 不够用，您还必须使用这个。在我运行它（sudo /opt/Citrix/ICAClient/utils/ctx_rehash）之后，一切都很顺利。

干杯。

Question 4

其他答案有效，但我不知道“下载证书”是什么意思。

您需要一个服务器 URL 来连接到 Citrix，例如 yourorg.net。我将使用它YOUR_SERVER_URL作为模板。

1.下载服务器证书

1.a. CLI 选项

openssl s_client -connect [YOUR_SERVER_URL]:443 -showcerts </dev/null 2>/dev/null|openssl x509 -outform PEM > YOUR_SERVER_CERT.pem

你可能会收到此错误：

40779AFE687F0000:error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disabled:../ssl/statem/extensions.c:893:

通过使用以下文件来修复此问题sudo

sudo nano /etc/ssl/openssl.cnf

找到此部分并添加以下内容：

[openssl_init]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=1
Options = UnsafeLegacyRenegotiation

1.b. 通过浏览器选择

在 Chrome 中打开 YOUR_SERVER_URL。
单击 URL 右侧的锁定图标，然后单击“证书”链接。
然后单击“详细信息”选项卡，然后单击“导出”按钮。
保存为 YOUR_SERVER_CERT.pem，您无需将其转换为 pem 文件。

2. 将证书复制到 Citrix 客户端目录

sudo cp YOUR_SERVER_CERT.pem /opt/Citrix/ICAClient/keystore/cacerts/

3.现在使用以下命令更新 Citrix 证书：

/opt/Citrix/ICAClient/utils/ctx_rehash

Answer

其他答案有效，但我不知道“下载证书”是什么意思。

您需要一个服务器 URL 来连接到 Citrix，例如 yourorg.net。我将使用它YOUR_SERVER_URL作为模板。

1.下载服务器证书

1.a. CLI 选项

openssl s_client -connect [YOUR_SERVER_URL]:443 -showcerts </dev/null 2>/dev/null|openssl x509 -outform PEM > YOUR_SERVER_CERT.pem

你可能会收到此错误：

40779AFE687F0000:error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disabled:../ssl/statem/extensions.c:893:

通过使用以下文件来修复此问题sudo

sudo nano /etc/ssl/openssl.cnf

找到此部分并添加以下内容：

[openssl_init]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=1
Options = UnsafeLegacyRenegotiation

1.b. 通过浏览器选择

在 Chrome 中打开 YOUR_SERVER_URL。
单击 URL 右侧的锁定图标，然后单击“证书”链接。
然后单击“详细信息”选项卡，然后单击“导出”按钮。
保存为 YOUR_SERVER_CERT.pem，您无需将其转换为 pem 文件。

2. 将证书复制到 Citrix 客户端目录

sudo cp YOUR_SERVER_CERT.pem /opt/Citrix/ICAClient/keystore/cacerts/

3.现在使用以下命令更新 Citrix 证书：

/opt/Citrix/ICAClient/utils/ctx_rehash

无法建立 Citrix 接收器 SSL 连接

答案1

答案2

答案3

答案4

1.下载服务器证书

2. 将证书复制到 Citrix 客户端目录

3.现在使用以下命令更新 Citrix 证书：

相关内容