J'ai des difficultés à faire en sorte que Citrix Receiver (agent client, pas Web) fonctionne sur Ubuntu 16.04.1 LTS.
Après l’installation initiale, j’ai ajouté les certificats CA de Firefox dans le dossier cacerts de/opt/Citrix/ICAClient/keystore en utilisant un lien symbolique, suivi d’une rediffusion des certificats.
Sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/
Sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/
Cela a permis à Citrix de fonctionner si je passe par le navigateur Web. Les applications se lancent et tout va bien.
Je ne peux pas pour la vie obtenir l'application de récepteur pour fonctionner bien. Lorsque j'essaie d'ajouter le client de ma société, il échoue instantanément avec:
Your account cannot be added using this server address.
An SSL connection to the server couldn't be established because the server's certificate was not trusted.
Le certificat que nous utilisons pour Storefront (servi via la passerelle Citrix Netscaler) est un caractère générique émis par GoDaddy. Est-ce que quelqu'un sait si je dois ou non ajouter ce certificat quelque part pour que le client Citrix Receiver fonctionne?
Toute aide serait grandement appréciée.
À votre santé.
Pour résoudre ce problème, vous pouvez vous référer aux liens suivants:
Secure - Documentation produit Citrix
Comment convertir .crt en .pem - Débordement de pile
Je peux faire en sorte que l'application destinataire fasse confiance au certificat du serveur en procédant comme suit:
.crt
. Vous pouvez également les trouver dans /usr/share/ca-certificates/mozilla/*
Convertissez le fichier crt en fichier pem à l'aide de la commande suivante:
openssl x509 -in mycert.crt -out mycert.pem -outform PEM
où mycert.crt
est le certificat exporté.
Copiez le fichier pem dans $ICAROOT/keystore/cacerts
Normalement $ICAROOT=/opt/Citrix/ICAClient
Resserrez le certificat à l'aide de la commande suivante: $ ICAROOT/util/ctx_rehash
Revenir à Citrix Receiver (v13.4)
Et puis suivez les étapes de Chin-Chang Yang ci-dessus ..
Reportez-vous ce lien !
Je reçois toujours une erreur SSL 4. Je peux voir beaucoup de certificats dans /usr/share/ca-certificates/mozilla/*
Tous les certificats dois-je exporter?.
S'il vous plaît élaborer
Exporter un certificat de serveur à partir du navigateur Web. Le certificat est exporté dans l'extension de fichier .crt. Vous pouvez également les trouver dans
/usr/share/ca-certificates/mozilla/*
Toujours le cas, dès que je poste une question, je trouve une réponse. Je l'ai retrouvé en courant
/opt/Citrix/ICAClient/util/configmgr &
Dans le shell j'ai alors trouvé une autre erreur
Error adding store:AM_ERROR_HTTP_SERVER_CERTIFICATE_NOT_TRUSTED[65150]
Il existe un utilitaire sous/opt/Citrix/ICAClient/utils appelé ctx_rehash. Apparemment, c_rehash n'est pas suffisant et vous devez également utiliser celui-ci. Après avoir exécuté cela (Sudo/opt/Citrix/ICAClient/utils/ctx_rehash), tout s'est bien déroulé.
À votre santé.