Estou com um problema. Eu instalei Citrix receiver icaclient 13.1.0.285639 em uma máquina executando Ubuntu 14.04 LTS . Estou tentando acessar meus aplicativos Citrix, mas recebo o seguinte erro:
'You have not chosen to trust 'RapidSSL CA', the issuer of the server's security certificate (SSL error 61).'
Li vários sites sobre como posso mover o Mozilla certificates para a pasta Citrix e tentei a solução proposta, mas o problema persiste. Atualmente também tenho uma máquina Windows funcionando perfeitamente com o servidor. Existe uma maneira de baixar o certificates da máquina Windows e instalá-lo na máquina Ubuntu?
Obrigado!
Você não precisa obtê-los do Windows, o Firefox tem os certificados necessários para que você possa usá-los: por exemplo,
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/
sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts
Eu tive exatamente este mesmo problema com o 13.4 e o ubuntu 16.10
Muitas das respostas que encontrei estão quase corretas, mas isso funcionou para mim depois de ler este guia: link
sudo cp /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/
sudo rename 's/\.crt/\.pem/' /opt/Citrix/ICAClient/keystore/cacerts/*.crt
sudo /opt/Citrix/ICAClient/util/ctx_rehash
Eu tive problema semelhante (com icaclient 13.0) no Ubuntu 14.04 LTS. Como o javy666, independentemente do que eu fiz com os certificados, eu ainda estava recebendo esse erro. Eu os instalei corretamente em / opt / Citrix / ICAClient / keystore / cacerts, depois fiz o rehash com "c_rehash / opt / Citrix / ICAClient / keystore / cacerts", também atualizei diretórios / etc / ssl / certs / e / usr / share / ca-certificates / mozilla / e execute update-ca-certificates. Google aconselhou um monte de coisas que não ajudaram, a mesma mensagem de erro ainda persistiu. Então eu descobri que o problema no meu caso era que meu icaclient não suportava certificados SHA256 (ele não suportava nenhum certificado SHA-2). Infelizmente, a mensagem é muito enganadora, provavelmente é reutilizada para várias situações diferentes. Descobri que a versão mais recente do icaclient (13.3) suporta chaves SHA-2, portanto, a atualização do icaclient resolveu o problema.
Pode não resolver todas as ocorrências deste erro, mas pelo menos algumas delas.
O motivo pelo qual isso pode aparecer agora com mais frequência é que o SHA-1 não é muito seguro, então logicamente os servidores migram para novos certificados SHA-2, que têm suporte deficiente em clientes ICA um pouco mais antigos e isso produz um erro enganoso. No meu caso, nossa empresa atualizou certificados intermediários para o SHA256, infelizmente ao mesmo tempo eles desativaram o cliente HTML5 (provavelmente por razões de compatibilidade relacionadas ao SHA256), então o Citrix foi quebrado completamente no Linux.