web-dev-qa-db-fra.com

La connexion ssl du récepteur Citrix n'a pas pu être établie.

J'ai des difficultés à faire en sorte que Citrix Receiver (agent client, pas Web) fonctionne sur Ubuntu 16.04.1 LTS.

Après l’installation initiale, j’ai ajouté les certificats CA de Firefox dans le dossier cacerts de/opt/Citrix/ICAClient/keystore en utilisant un lien symbolique, suivi d’une rediffusion des certificats.

Sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/
Sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/

Cela a permis à Citrix de fonctionner si je passe par le navigateur Web. Les applications se lancent et tout va bien.

Je ne peux pas pour la vie obtenir l'application de récepteur pour fonctionner bien. Lorsque j'essaie d'ajouter le client de ma société, il échoue instantanément avec:

Your account cannot be added using this server address.
An SSL connection to the server couldn't be established because the server's certificate was not trusted.

Le certificat que nous utilisons pour Storefront (servi via la passerelle Citrix Netscaler) est un caractère générique émis par GoDaddy. Est-ce que quelqu'un sait si je dois ou non ajouter ce certificat quelque part pour que le client Citrix Receiver fonctionne?

Toute aide serait grandement appréciée.

À votre santé.

4
Wallace44

Pour résoudre ce problème, vous pouvez vous référer aux liens suivants:

Secure - Documentation produit Citrix

Comment convertir .crt en .pem - Débordement de pile

Je peux faire en sorte que l'application destinataire fasse confiance au certificat du serveur en procédant comme suit:

  1. Exporter un certificat de serveur à partir du navigateur Web. Le certificat est exporté dans l'extension de fichier .crt. Vous pouvez également les trouver dans /usr/share/ca-certificates/mozilla/*
  2. Convertissez le fichier crt en fichier pem à l'aide de la commande suivante:

    openssl x509 -in mycert.crt -out mycert.pem -outform PEM
    

    mycert.crt est le certificat exporté.

  3. Copiez le fichier pem dans $ICAROOT/keystore/cacerts

    Normalement $ICAROOT=/opt/Citrix/ICAClient

  4. Resserrez le certificat à l'aide de la commande suivante: $ ICAROOT/util/ctx_rehash

  5. Rouvrez Citrix Receiver. Il devrait faire confiance au certificat maintenant.
7
Chin-Chang Yang

Revenir à Citrix Receiver (v13.4)

Et puis suivez les étapes de Chin-Chang Yang ci-dessus ..

Reportez-vous ce lien !

1
Anutham

Je reçois toujours une erreur SSL 4. Je peux voir beaucoup de certificats dans /usr/share/ca-certificates/mozilla/* Tous les certificats dois-je exporter?.

S'il vous plaît élaborer

Exporter un certificat de serveur à partir du navigateur Web. Le certificat est exporté dans l'extension de fichier .crt. Vous pouvez également les trouver dans /usr/share/ca-certificates/mozilla/*

0
SDas

Toujours le cas, dès que je poste une question, je trouve une réponse. Je l'ai retrouvé en courant

/opt/Citrix/ICAClient/util/configmgr &

Dans le shell j'ai alors trouvé une autre erreur

Error adding store:AM_ERROR_HTTP_SERVER_CERTIFICATE_NOT_TRUSTED[65150]

Il existe un utilitaire sous/opt/Citrix/ICAClient/utils appelé ctx_rehash. Apparemment, c_rehash n'est pas suffisant et vous devez également utiliser celui-ci. Après avoir exécuté cela (Sudo/opt/Citrix/ICAClient/utils/ctx_rehash), tout s'est bien déroulé.

À votre santé.

0
Wallace44