我遇到了问题。我安装Citrix receiver icaclient 13.1.0.285639在一台运行的机器上Ubuntu 14.04 LTS。我试图访问我的 Citrix 应用程序,但出现以下错误:
`You have not chosen to trust 'RapidSSL CA', the issuer of the server's security certificate (SSL error 61).`
我已阅读多个网站,了解如何将 Mozilla 移动certificates到Citrix文件夹,并尝试了建议的解决方案,但问题仍然存在。目前,我还有一台 Windows 机器,可以完美地与服务器配合使用。有没有办法certificates从 Windows 机器下载并将它们安装在 Ubuntu 机器上?
谢谢!
答案1
我在 13.4 和 ubuntu 16.10 上也遇到了同样的问题
我发现的很多答案几乎都是正确的,但是阅读本指南后,这对我有用:https://www.citrix.com/content/dam/citrix/en_us/documents/downloads/citrix-receiver/linux-oem-guide-13-1.pdf
sudo cp /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/
sudo rename 's/\.crt/\.pem/' /opt/Citrix/ICAClient/keystore/cacerts/*.crt
sudo /opt/Citrix/ICAClient/util/ctx_rehash
答案2
您不需要从 Windows 获取它们,Firefox 具有您需要的证书,因此您可以使用它们:例如
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/
sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts
我曾与 Citrix 争论过这一点,但他们似乎将 Linux 版本的客户端视为瘦客户端机器创建者的工具,而不是实际用户可能安装的东西。
答案3
我在 Ubuntu 14.04 LTS 下遇到了类似的问题(icaclient 13.0)。与 javy666 一样,无论我对证书做了什么,我仍然会收到此错误。我已将它们正确安装到 /opt/Citrix/ICAClient/keystore/cacerts 中,然后使用“c_rehash /opt/Citrix/ICAClient/keystore/cacerts”进行了重新哈希处理,我还更新了目录 /etc/ssl/certs/ 和 /usr/share/ca-certificates/mozilla/ 并运行 update-ca-certificates。Google 建议了很多方法,但都没有帮助,相同的错误消息仍然存在。然后我发现,我的情况是,我的 icaclient 不支持 SHA256 证书(它不支持任何 SHA-2 证书)。不幸的是,该消息非常具有误导性,它可能在多种不同情况下重复使用。我发现较新版本的 icaclient(13.3)支持 SHA-2 密钥,因此升级 icaclient 解决了该问题。
它可能无法解决所有出现此错误的问题,但至少可以解决其中一些问题。
这种情况现在出现得更频繁的原因是 SHA-1 不是很安全,因此从逻辑上讲,服务器会迁移到新的 SHA-2 证书,而较旧的 ICA 客户端对 SHA-2 证书的支持较差,从而产生这种误导性错误。就我而言,我们公司将中间证书升级到 SHA256,不幸的是,他们同时禁用了 HTML5 客户端(可能是出于与 SHA256 相关的兼容性原因),因此 Citrix 在 Linux 上突然完全崩溃了。