Citrix 接收器 SSL 连接错误。证书？

Question 1

您应该简单地重新使用已随包安装的证书ca-certificates，例如（在您的终端中运行这些命令）

cd /opt/Citrix/ICAClient/keystore/
sudo rm -r cacerts
sudo ln -s /etc/ssl/certs cacerts

无需转换和重新散列。

看Ubuntu 18.04.1 上的 Citrix 接收器 13.10用于背景阅读（以及为什么这是安全的）。

Answer

您应该简单地重新使用已随包安装的证书ca-certificates，例如（在您的终端中运行这些命令）

cd /opt/Citrix/ICAClient/keystore/
sudo rm -r cacerts
sudo ln -s /etc/ssl/certs cacerts

无需转换和重新散列。

看Ubuntu 18.04.1 上的 Citrix 接收器 13.10用于背景阅读（以及为什么这是安全的）。

Question 2

我遇到了同样的问题。还尝试将证书复制到 /opt/Citrix/ICAClient/keystore/cacerts。我知道证书有效，因为我需要它们来浏览互联网（企业防火墙）。Firefox 和 Chromium 接受证书。使用 openssl 我发现证书已经是 pem 格式。

连接到 Citrix 店面网页时，我没有遇到任何问题。会话启动正常。

编辑：

下面这一行帮我修复了这个问题。

$ sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/

Answer

我遇到了同样的问题。还尝试将证书复制到 /opt/Citrix/ICAClient/keystore/cacerts。我知道证书有效，因为我需要它们来浏览互联网（企业防火墙）。Firefox 和 Chromium 接受证书。使用 openssl 我发现证书已经是 pem 格式。

连接到 Citrix 店面网页时，我没有遇到任何问题。会话启动正常。

编辑：

下面这一行帮我修复了这个问题。

$ sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/

Question 3

我设法通过从浏览器手动导出证书来进行连接：

Answer

我设法通过从浏览器手动导出证书来进行连接：

Question 4

我在使用 DoD 卡时遇到了同样的问题。我发现这网站，请查看 2020 年 1 月 4 日的评论 - 因为他们有新的信息。

不久：

为您的模块命名。然后浏览到 /usr/lib/x86_64-linux-gnu/pkcs11/ 并加载 opensc-pkcs11.so 文件。之后一切应该不会出现问题。

Answer

我在使用 DoD 卡时遇到了同样的问题。我发现这网站，请查看 2020 年 1 月 4 日的评论 - 因为他们有新的信息。

不久：

为您的模块命名。然后浏览到 /usr/lib/x86_64-linux-gnu/pkcs11/ 并加载 opensc-pkcs11.so 文件。之后一切应该不会出现问题。

相关内容