下载 .ica 文件后,Citrix Workspace 应用程序无法启动。错误说:
SSL 错误 请联系您的帮助台并提供以下信息: 您尚未选择信任服务器安全证书的颁发者“DigiCert High Assurance EV Root CA”(SSL 错误 61)。
我可以通过链接证书在 Ubuntu (20.04) 上轻松修复它:
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
但在 Fedora v34(源自 Redhat)上,该修复不起作用。 /usr/share/ca-certificates/mozilla 不存在。
我还尝试将 /etc/ssl/certs 中的文件链接到 ICAClient 路径以及:
sudo ln -s /etc/pki/ca-trust/extracted/pem/* /opt/Citrix/ICAClient/keystore/cacerts
答案1
在浏览器中,转到启动 citrix 会话的站点,然后单击 URL 最左侧的挂锁小部件
-> 点击“连接是安全的”
______ 在 Chrome 浏览器上 ______
-> 点击“证书有效”
这将打开一个弹出窗口
-> 在 Chrome 上单击“详细信息”选项卡
-> 查看“证书层次结构”字段
-> 单击最底行,这是您的证书名称
-> 点击导出(这将下载证书文件)
______ 在 Firefox 上 ______
-> 点击“更多信息”
这将打开一个弹出窗口,进入其“安全”选项卡
-> 点击“查看证书”
-> 这将打开一个页面,单击“DigiCert High Assurance EV Root CA”选项卡
-> 查看“杂项”-> 下载
-> 单击“PEM(证书)”,它将下载证书文件
我们已经完成了浏览器的工作
重命名您刚刚下载的证书文件,使其以 .pem 结尾...我新下载的文件位于~/Downloads/foo.bar.pem
在终端问题中执行以下命令
cd /opt/Citrix/ICAClient/keystore/
sudo mv cacerts cacerts~~ignore
sudo ln -s /etc/ssl/certs cacerts
sudo cp ~/Downloads/foo.bar.pem /opt/Citrix/ICAClient/keystore/cacerts
如果您的盒子没有目录,/opt/Citrix/ICAClient/keystore/cacerts那么您可以通过发出以下命令来识别正确的路径
dpkg -L icaclient | grep cacerts
终于发出了
# this engages above new .pem file
/opt/Citrix/ICAClient/util/ctx_rehash
PS ...如果 Citrix 正在阅读本文,请阅读本文并发布到您的 Citrix 工作区安装站点上,以帮助像我这样第一次必须挣扎几个小时的人,因为没有任何地方记录此内容
答案2
根据评论,下载证书本身并复制到/opt/Citrix/ICAClient/keystore/cacerts工作中。 (确保chmod 444在证书上这样做)。
尽管应该有一个更优雅的解决方案,因为/etc/ssl/certs/ca-bundl.trust.crt已经下载了正确的 DigiCert,但 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem.
答案3
只需三个简单步骤
$ cd /opt/Citrix/ICAClient/keystore/cacerts
$ sudo ln -s /usr/share/ca-certificates/mozilla/USERTrust_RSA_Certification_Authority.crt
$ /opt/Citrix/ICAClient/util/ctx_rehash