web-dev-qa-db-fra.com

Erreur de certificat lors de l'utilisation de Citrix Receiver

Je reçois cette erreur en essayant de charger un module de bureau dans Citrix Receiver:

enter image description here

Ce que je ne comprends pas, c’est que je peux voir que ce certificat particulier est réglé sur "Trust .." dans toutes les circonstances que je peux trouver. Cela ne se produit que sous Ubuntu et je n’ai installé aucun certificat (manuellement) sur l’une des partitions lorsque je tentais de corriger le problème. Le navigateur semble également ne pas être pertinent (Chrome/Firefox génèrent la même erreur). Pardonnez mon ignorance sur les certificats, mais cela semble dépasser mon expertise.

Il y a quelques endroits où j'ai consulté différents moteurs de recherche et j'ai trouvé d'autres utilisateurs qui ont eu des problèmes similaires avec les certificats dans Linux Citrix Receiver, mais je ne suis pas sûr de ce qui ne va pas avec ce certificat, aucune autre suggestion J'ai déjà essayé de travailler, et ils sont trop nombreux pour entrer dans les détails ... j'aimerais donc le prendre ici et voir ce que vous pouvez tous offrir.

12
gravity

Pour éviter l'erreur SSL 61 lors de l'accès à des sessions distantes:

Rendre les certificats de Firefox accessibles à Citrix,

Sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Source: page d'aide Citrix

28
Mitch

Les nouvelles versions du récepteur vous obligent à convertir le fichier CRT en PEM, placez le fichier crt dans un répertoire spécifique et exécutez un utilitaire Citrix.

Si votre installation est dans /opt/Citrix/ICAClient et en supposant que le certificat racine ou l'autorité de certification de la signature est un certificat existant dans les certificats ca:

  1. Accédez au répertoire des certificats:
cd /usr/share/ca-certificates/mozilla/

2. Convertissez le CRT désiré en PEM:

Sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Associez-le au répertoire Citrix et rehash:

Sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
Sudo ./ctx_rehash

Si l'autorité de certification n'est pas une autorité connue et approuvée, elle est présente dans le répertoire /usr/share/ca-certificates/mozilla mentionné ci-dessus:

  1. Téléchargez-le en utilisant les informations de sécurité de votre navigateur sur le site

  2. Convertissez-le en PEM Déplacez-le et répétez l'opération: étape 3 ci-dessus.

Nous avons laissé le texte barré à quiconque ayant besoin de ces instructions pour une raison quelconque, mais j'ai récemment testé de déplacer le tube cathodique dans le répertoire et l'utilitaire de reconstitution convertit si nécessaire.

5
Marlon

certains utilisateurs (comme moi) peuvent constater que l'erreur persiste même après la liaison de Firefox au dossier cacerts.

Cela semble être dû au fait que Citrix ne fournit pas tous les derniers certificats.

La solution semble consister à noter le certificat dit "non fiable" (par exemple, "Autorité de certification principale publique de classe 3 - Verisign - G5"), puis à l'exporter à partir de Firefox (dans le menu Préférences, puis dans Certificats) vers */ICAClient/keystore/cacerts.

Travaillé pour moi J'espère que cela t'aides.

4
Greenant

J'ai eu le même problème et résolu de cette façon:

  1. Placez le certificat à faire confiance dans /usr/local/share/ca-certificates
  2. Exécuter Sudo update-ca-certificates
    Vous devriez voir quelque chose en ligne:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Utilisez Google Chrome au lieu de Firefox
0
Thorsten Niehues

J'ai la même erreur, mais avec des certificats approuvés par mon FireFox. Ainsi, après avoir copié le certificat ca racine et converti ces fichiers en fichiers CRT, le client ICA s’exécute sans problème. J'espère que cette information vous sera utile

0
Pablo