Citrix Receiver使用時の証明書エラー


14

Citrix Receiver内でデスクトップモジュールをロードしようとすると、このエラーが発生します:

ここに画像の説明を入力してください

私が理解できないのは、私が見つけることができるあらゆる状況下で、この特定の証明書が「Trust ..」に設定されているのを見ることができるということです。これはUbuntuでのみ発生し、問題を修正する際にいずれかのパーティションに証明書を(手動で)インストールしませんでした。ブラウザも無関係であるように見えます(Chrome / Firefoxは同じエラーを生成します)。証明書に関する私の無知を許しますが、これは私の専門知識を超えているようです。

さまざまな検索エンジンを調べたところがいくつかあり、Linux Citrix Receiverの証明書で同様の問題を抱えている他のユーザーを見つけましたが、他の提案がないため、この証明書の何が間違っているのかわかりません私はこれまで働いてきましたが、あまりにも多すぎて詳細に説明することはできません...ですから、ここからそれを取り上げて、皆さんが提供できるものを見てみたいと思います。

回答:


32

リモートセッションにアクセスするときにSSLエラー61を防ぐには:

CitrixがFirefoxの証明書にアクセスできるようにします。

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

出典:Citrixヘルプページ


魅力のように働いた。Citrix自身のサイトでこれを見逃した方法がわからない。ユーザー中心のヘルプ/フォーラムを見すぎていたのだろう。
重力

2
Ubuntu 16.04ベースのLinux Mint 18で動作する
-blvdeer

シンボリックリンクの代わりにコピーを作成しました。うまくいく。不平を言った証明書のみをコピーしました-> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Ubuntu 16.04.3でのCitrix Receiver Full 13.6の使用
RuntimeException

注@marlonのコメント:あなたが実行する必要がありますリンク/コピーした後sudo /opt/Citrix/ICAClient/util/ctx_rehash
kidmose

Linux Mint 19(Ubuntu 18.04)で動作し(ファイルをリンクしてctx_rehashを実行する必要がありました)、完全に動作しました
Rocologo

5

受信機の新しいバージョンでは、変換する必要がありますCRTファイルをPEM、crtを特定のディレクトリに配置し、citrixユーティリティを実行する必要があります。

インストールが /opt/Citrix/ICAClientあり、署名ルート証明書またはCAがca-certificatesの既存の証明書と想定している:

  1. 証明書ディレクトリにアクセスします。
cd /usr/share/ca-certificates/mozilla/

2.目的のものCRTPEM次のように変換します。

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Citrixディレクトリにリンクして、再ハッシュします。

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

CAが既知の信頼できるものではない場合 /usr/share/ca-certificates/mozilla上記ディレクトリに:

  1. サイトのブラウザのセキュリティ情報を使用してダウンロードしてください

  2. 変換してPEM移動し、再ハッシュします:上記のステップ3。

何らかの理由でこれらの指示を必要とする人のために取り消し線のテキストを残しましたが、最近CRTをディレクトリに移動するだけでテストしました。再ハッシュユーティリティは必要に応じて変換します。


sudo /opt/Citrix/ICAClient/util/ctx_rehashビットは(スキップで変換私のためにそれをやったsudo openssl ...私の輸出はPEMように見えるけれども、)
kidmose

私にとって、ペムトリックは1回機能しました(ありがとう)。しかし、再起動後ではありません。私は同じ手順をもう一度試してみましたが、それ以上の運はありません。icaclient 13.4に戻りましたが、正常に機能します。13.4を超えるバージョンが壊れているようです。
トーマス

壊れていませんが、より安全になるように動作方法を変更しました。2度目にうまくいかなかった場合、他に何か原因がありますか?私は毎日クライアントを使用していますが、うまく動作します。会社が13.4よりも高い特定のバージョンを必要としない限り、それを維持できます。
マーロン

4

(私のような)一部のユーザーは、Firefoxをcacertsフォルダーにリンクした後でもエラーが続くことに気付くかもしれません。

これは、Citrixが最新の証明書をすべて提供していないためと思われます。

解決策は、「信頼できない」と言われる証明書(たとえば、「Verisign Class 3 Public Primary Certification Authority-G5」)をメモし、Firefoxから([設定]メニューの[証明書]から)* / ICAClient / keystore /にエクスポートすることです。 cacerts。

私のために働いた。お役に立てれば。


まだまだ近い 私は怖い私には喜びません
LRE

証明書がPEMにある場合、これは機能しますが、そうでない場合は私の答えを見てください。
マーロン

0

同じエラーがありますが、FireFoxが信頼する証明書を使用しています。そのため、ルートCA証明書をコピーしてcrtファイルに変換した後、ICAクライアントは問題なく実行されます。この情報が役立つことを願っています


0

私は同じ問題を抱えており、この方法で解決しました:

  1. 信頼する証明書を配置する /usr/local/share/ca-certificates
  2. 実行sudo update-ca-certificates
    次の行が表示されるはずです。
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Firefoxの代わりにGoogle Chromeを使用する
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.