答案1
您应该简单地重新使用已随包安装的证书ca-certificates
,例如(在您的终端中运行这些命令)
cd /opt/Citrix/ICAClient/keystore/
sudo rm -r cacerts
sudo ln -s /etc/ssl/certs cacerts
无需转换和重新散列。
看Ubuntu 18.04.1 上的 Citrix 接收器 13.10用于背景阅读(以及为什么这是安全的)。
答案2
我遇到了同样的问题。还尝试将证书复制到 /opt/Citrix/ICAClient/keystore/cacerts。我知道证书有效,因为我需要它们来浏览互联网(企业防火墙)。Firefox 和 Chromium 接受证书。使用 openssl 我发现证书已经是 pem 格式。
连接到 Citrix 店面网页时,我没有遇到任何问题。会话启动正常。
编辑:
下面这一行帮我修复了这个问题。
$ sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/
答案3
我设法通过从浏览器手动导出证书来进行连接:
- 访问 Citrix 网站
- 查看证书
- 导出证书。正确的是实际地址上方的一个
- 从 .crt 转换为 .pem
- 重新讨论
答案4
我在使用 DoD 卡时遇到了同样的问题。我发现这网站,请查看 2020 年 1 月 4 日的评论 - 因为他们有新的信息。
不久:
- 安装 pcsc
- 安装 openSC(来自 synaptic 的 1 和 2)
- 在 Firefox 中:首选项-->隐私和安全-->安全设备-->加载
为您的模块命名。然后浏览到 /usr/lib/x86_64-linux-gnu/pkcs11/ 并加载 opensc-pkcs11.so 文件。之后一切应该不会出现问题。