Citrix 接收器 SSL 连接错误。证书?

tag-icon tag-icon 17.10 ssl citrix
Citrix 接收器 SSL 连接错误。证书?

我无法让 Citrix Receiver 在 Ubuntu 17.10 上运行。(无法建立 SSL 连接)

我尝试了不同的版本,并按照说明从 Mozilla 复制证书这里这里并运行 ctx_rehash。另一个回答建议将.crt 文件转换为.pem。

不过我不清楚哪个文件指的是什么以及如何获取它。我通过浏览器连接到 citrix(可以工作),从页面 info/security 导出证书,将其转换为 .pem 并重新哈希。但不起作用

答案1

您应该简单地重新使用已随包安装的证书ca-certificates,例如(在您的终端中运行这些命令)

cd /opt/Citrix/ICAClient/keystore/
sudo rm -r cacerts
sudo ln -s /etc/ssl/certs cacerts

无需转换和重新散列。

Ubuntu 18.04.1 上的 Citrix 接收器 13.10用于背景阅读(以及为什么这是安全的)。

答案2

我遇到了同样的问题。还尝试将证书复制到 /opt/Citrix/ICAClient/keystore/cacerts。我知道证书有效,因为我需要它们来浏览互联网(企业防火墙)。Firefox 和 Chromium 接受证书。使用 openssl 我发现证书已经是 pem 格式。

连接到 Citrix 店面网页时,我没有遇到任何问题。会话启动正常。

编辑:

下面这一行帮我修复了这个问题。

$ sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/

答案3

我设法通过从浏览器手动导出证书来进行连接:

  • 访问 Citrix 网站
  • 查看证书
  • 导出证书。正确的是实际地址上方的一个
  • 从 .crt 转换为 .pem
  • 重新讨论

答案4

我在使用 DoD 卡时遇到了同样的问题。我发现网站,请查看 2020 年 1 月 4 日的评论 - 因为他们有新的信息。

不久:

  1. 安装 pcsc
  2. 安装 openSC(来自 synaptic 的 1 和 2)
  3. 在 Firefox 中:首选项-->隐私和安全-->安全设备-->加载

为您的模块命名。然后浏览到 /usr/lib/x86_64-linux-gnu/pkcs11/ 并加载 opensc-pkcs11.so 文件。之后一切应该不会出现问题。

相关内容