Citrix Receiver内でデスクトップモジュールをロードしようとすると、このエラーが発生します:
私が理解できないのは、私が見つけることができるあらゆる状況下で、この特定の証明書が「Trust ..」に設定されているのを見ることができるということです。これはUbuntuでのみ発生し、問題を修正する際にいずれかのパーティションに証明書を(手動で)インストールしませんでした。ブラウザも無関係であるように見えます(Chrome / Firefoxは同じエラーを生成します)。証明書に関する私の無知を許しますが、これは私の専門知識を超えているようです。
さまざまな検索エンジンを調べたところがいくつかあり、Linux Citrix Receiverの証明書で同様の問題を抱えている他のユーザーを見つけましたが、他の提案がないため、この証明書の何が間違っているのかわかりません私はこれまで働いてきましたが、あまりにも多すぎて詳細に説明することはできません...ですから、ここからそれを取り上げて、皆さんが提供できるものを見てみたいと思います。
回答:
リモートセッションにアクセスするときにSSLエラー61を防ぐには:
CitrixがFirefoxの証明書にアクセスできるようにします。
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
出典:Citrixヘルプページ
sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Ubuntu 16.04.3でのCitrix Receiver Full 13.6の使用
sudo /opt/Citrix/ICAClient/util/ctx_rehash
受信機の新しいバージョンでは、変換する必要がありますCRTファイルをPEM
インストールが /opt/Citrix/ICAClientあり、署名ルート証明書またはCAがca-certificatesの既存の証明書と想定している:
cd /usr/share/ca-certificates/mozilla/2.目的のものCRTをPEM次のように変換します。
sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
3. Citrixディレクトリにリンクして、再ハッシュします。
sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehashCAが既知の信頼できるものではない場合 /usr/share/ca-certificates/mozilla上記ディレクトリに:
サイトのブラウザのセキュリティ情報を使用してダウンロードしてください
変換して移動し、再ハッシュします:上記のステップ3。PEM
何らかの理由でこれらの指示を必要とする人のために取り消し線のテキストを残しましたが、最近CRTをディレクトリに移動するだけでテストしました。再ハッシュユーティリティは必要に応じて変換します。
sudo /opt/Citrix/ICAClient/util/ctx_rehashビットは(スキップで変換私のためにそれをやったsudo openssl ...私の輸出はPEMように見えるけれども、)
(私のような)一部のユーザーは、Firefoxをcacertsフォルダーにリンクした後でもエラーが続くことに気付くかもしれません。
これは、Citrixが最新の証明書をすべて提供していないためと思われます。
解決策は、「信頼できない」と言われる証明書(たとえば、「Verisign Class 3 Public Primary Certification Authority-G5」)をメモし、Firefoxから([設定]メニューの[証明書]から)* / ICAClient / keystore /にエクスポートすることです。 cacerts。
私のために働いた。お役に立てれば。