使用 Citrix Receiver 时出现证书错误

使用 Citrix Receiver 时出现证书错误

尝试在 Citrix Receiver 中加载桌面模块时出现此错误:

在此处输入图片描述

我不明白的是,我可以看到这个特定的证书在任何/所有情况下都被设置为“信任...”。这只发生在 Ubuntu 中,当我尝试纠正这个问题时,我没有在任何一个分区上(手动)安装任何证书。浏览器似乎也不相关(Chrome/Firefox 都会产生相同的错误)。请原谅我对证书的无知,但这似乎超出了我的专业知识范围。

我通过各种搜索引擎查找过一些地方,发现其他用户在 Linux Citrix Receiver 中也遇到过类似的证书问题,但我不确定这个证书出了什么问题,因为到目前为止我尝试过的其他建议都没有奏效,而且太多了,无法一一详述……所以我想从这里开始,看看大家能提供什么。

答案1

为了防止访问远程会话时出现 SSL 错误 61:

使 Citrix 可以访问 Firefox 的证书,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
sudo /opt/Citrix/ICAClient/util/ctx_rehash

来源:Citrix 帮助页面

答案2

接收器的较新版本要求您将文件转换CRTPEM,将 crt 放在特定目录中,然后运行 ​​citrix 实用程序。

如果您的安装在/opt/Citrix/ICAClient并且假设签名根证书或 CA 是 ca-certificates 中的现有证书:

  1. 进入证书目录:
cd /usr/share/ca-certificates/mozilla/

2. 将所需转换CRTPEM

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3.将其链接到 Citrix 目录并重复:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

如果 CA 不是/usr/share/ca-certificates/mozilla上述目录中已知且受信任的 CA:

  1. 使用网站上浏览器的安全信息下载

  2. 将其转换为PEMMove it,并重复:上面的步骤 3。

为任何出于某种原因需要这些说明的人留下了划掉的文字,但我最近测试了仅将 CRT 移动到目录,rehash 实用程序就会根据需要进行转换。

答案3

一些用户(比如我)可能会发现,即使将 Firefox 链接到 cacerts 文件夹后,错误仍然存​​在。

这似乎是因为 Citrix 没有提供所有最新的证书。

解决方案似乎是记录下所谓的“不受信任”的证书(例如“Verisign Class 3 Public Primary Certification Authority - G5”),然后将其从 Firefox(在“首选项”菜单下的“证书”下)导出到 */ICAClient/keystore/cacerts。

对我有用。希望这能有所帮助。

答案4

我遇到了同样的错误,但我的证书受 FireFox 信任。因此,在复制根 CA 证书并将其转换为 crt 文件后,ICA 客户端运行正常。希望这些信息对您有用

相关内容