Erro de certificado ao usar o Citrix Receiver

Navegue suas respostas
9

Estou recebendo este erro ao tentar carregar um módulo da Área de trabalho no Citrix Receiver:

O que eu não entendo é que posso ver que este certificado específico está definido como "Confiar .." sob qualquer e todas as circunstâncias que eu possa encontrar. Isso só acontece no Ubuntu, e eu não instalei nenhum certificado (manualmente) em nenhuma partição ao tentar corrigir o problema. O navegador também parece ser irrelevante (o Chrome / Firefox gera o mesmo erro). Perdoe minha ignorância em certificados, mas isso parece estar além da minha experiência.

Existem alguns locais que pesquisei em vários mecanismos de pesquisa e encontrei outros usuários que tiveram problemas semelhantes com certificados no Linux Citrix Receiver, mas não tenho certeza do que há de errado com esse certificado, já que nenhum deles as outras sugestões que tentei funcionaram até agora, e elas são numerosas demais para entrar em detalhes ... então eu gostaria de levá-las daqui e ver o que todos vocês podem oferecer.

    
por gravity 30.05.2013 / 23:30

5 respostas

25

Para evitar o erro SSL 61 ao acessar sessões remotas:

Torne os certificados do Firefox acessíveis para a Citrix 

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Fonte: página de ajuda do Citrix

    
por Mitch 31.05.2013 / 08:57
4

As versões mais recentes do receptor exigem que você converta o arquivo CRT em PEM , coloque-o em um diretório específico e execute um utilitário citrix.

Se a sua instalação estiver em /opt/Citrix/ICAClient e supondo que o certificado raiz de assinatura ou CA seja um certificado existente em ca-certificates:

  1. Acesse o diretório de certificados: 
cd /usr/share/ca-certificates/mozilla/
  1. Converte o CRT para PEM :
    2. desejado 
sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
  1. Mova-o para o diretório Citrix e refaça o seguinte: 
sudo mv NEW_CERT.pem /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Se a autoridade de certificação não for uma pessoa conhecida e confiável presente no diretório /usr/share/ca-certificates/mozilla mencionado acima:

  1. Faça o download usando as informações de segurança do seu navegador no site
  2. Converta-o para PEM , mova-o e repita: Etapas 2-3 acima.
por Marlon 01.11.2017 / 03:33
3

alguns usuários (como eu) podem achar que, mesmo depois de vincular o Firefox à pasta cacerts, o erro persiste.

Parece que a Citrix não fornece todos os certificados mais recentes.

A solução parece ser observar que o certificado é "não confiável" (por exemplo, "Autoridade de certificação primária pública de classe 3 da Verisign - G5") e exportá-lo do Firefox (no menu Preferências e depois em Certificados) para * / ICAClient / keystore / cacerts.

Trabalhei para mim. Espero que isso ajude.

    
por Greenant 08.01.2014 / 00:58
1

Eu tive o mesmo problema e resolvi dessa maneira:

  1. Colocar certificado para ser confiável em /usr/local/share/ca-certificates
  2. Executar sudo update-ca-certificates
    Você deve ver algo na linha: 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Use o Google Chrome em vez do Firefox
por Thorsten Niehues 21.03.2016 / 10:01
0

Eu tenho o mesmo erro, mas com certificados confiáveis do meu FireFox. Então, depois de copiar o certificado ca raiz e convertê-los em arquivos crt, o cliente ICA é executado sem problemas. Espero que esta informação seja útil

    
por Pablo 29.05.2015 / 12:02

Tags

Como seleciono e copio texto no Emacs usando o teclado? Eu quero usar meu antigo PIII para aprender coisas básicas do Linux, devo usar o Ubuntu?