尝试在 Citrix Receiver 中加载桌面模块时出现此错误:
我不明白的是,我可以看到这个特定的证书在任何/所有情况下都被设置为“信任...”。这只发生在 Ubuntu 中,当我尝试纠正这个问题时,我没有在任何一个分区上(手动)安装任何证书。浏览器似乎也不相关(Chrome/Firefox 都会产生相同的错误)。请原谅我对证书的无知,但这似乎超出了我的专业知识范围。
我通过各种搜索引擎查找过一些地方,发现其他用户在 Linux Citrix Receiver 中也遇到过类似的证书问题,但我不确定这个证书出了什么问题,因为到目前为止我尝试过的其他建议都没有奏效,而且太多了,无法一一详述……所以我想从这里开始,看看大家能提供什么。
答案1
为了防止访问远程会话时出现 SSL 错误 61:
使 Citrix 可以访问 Firefox 的证书,
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
sudo /opt/Citrix/ICAClient/util/ctx_rehash
来源:Citrix 帮助页面
答案2
接收器的较新版本要求您将文件转换,将 crt 放在特定目录中,然后运行 citrix 实用程序。CRT
为PEM
如果您的安装在/opt/Citrix/ICAClient
并且假设签名根证书或 CA 是 ca-certificates 中的现有证书:
- 进入证书目录:
cd /usr/share/ca-certificates/mozilla/
2. 将所需转换CRT
为PEM
:
sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
3.将其链接到 Citrix 目录并重复:
sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash
如果 CA 不是/usr/share/ca-certificates/mozilla
上述目录中已知且受信任的 CA:
使用网站上浏览器的安全信息下载
将其转换为Move it,并重复:上面的步骤 3。PEM
为任何出于某种原因需要这些说明的人留下了划掉的文字,但我最近测试了仅将 CRT 移动到目录,rehash 实用程序就会根据需要进行转换。
答案3
一些用户(比如我)可能会发现,即使将 Firefox 链接到 cacerts 文件夹后,错误仍然存在。
这似乎是因为 Citrix 没有提供所有最新的证书。
解决方案似乎是记录下所谓的“不受信任”的证书(例如“Verisign Class 3 Public Primary Certification Authority - G5”),然后将其从 Firefox(在“首选项”菜单下的“证书”下)导出到 */ICAClient/keystore/cacerts。
对我有用。希望这能有所帮助。
答案4
我遇到了同样的错误,但我的证书受 FireFox 信任。因此,在复制根 CA 证书并将其转换为 crt 文件后,ICA 客户端运行正常。希望这些信息对您有用