A conexão SSL do receptor Citrix não pôde ser estabelecida

Navegue suas respostas
3

Estou tendo alguns problemas para obter o receptor Citrix (agente cliente, não web) trabalhando no Ubuntu 16.04.1 LTS.

Após a instalação inicial, adicionei o CA Certs do Firefox à pasta cacerts em / opt / Citrix / ICAClient / keystore usando um link simbólico, seguido por uma nova versão dos certificados; 

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/
sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/

Isso faz o Citrix funcionar se eu for pelo navegador da web. Lançamento de aplicativos e tudo é OK.

Eu não posso para a vida de mim conseguir o aplicativo receptor para trabalhar embora. Quando tento adicionar a loja da minha empresa ao cliente, ela falha instantaneamente com: 

Your account cannot be added using this server address.
An SSL connection to the server couldn't be established because the server's certificate was not trusted.

O certificado que estamos usando para o Storefront (veiculado pelo gateway Citrix Netscaler) é um curinga emitido pela GoDaddy. Alguém sabe se devo ou não adicionar este certificado em algum lugar para que o cliente Citrix Receiver funcione?

Qualquer ajuda seria muito apreciada.

Felicidades.

    
por Wallace44 27.09.2016 / 05:30

4 respostas

4

Para resolver esse problema, você pode consultar os seguintes links:

Seguro - Documentação do produto Citrix

Como converter .crt para .pem - Stack Overflow

Eu posso fazer com que o aplicativo receptor confie no certificado do servidor seguindo as etapas abaixo:

  1. Exportar certificado de servidor do navegador da web. O certificado é exportado na extensão de arquivo .crt . Você também pode encontrá-los em /usr/share/ca-certificates/mozilla/*

  2. Converta o arquivo crt em um arquivo pem pelo seguinte comando: 

    openssl x509 -in mycert.crt -out mycert.pem -outform PEM

    em que mycert.crt é o certificado exportado.

  3. Copie o arquivo pem para $ICAROOT/keystore/cacerts

    Normalmente $ICAROOT=/opt/Citrix/ICAClient

  4. Reescreva o certificado pelo seguinte comando: $ ICAROOT / util / ctx_rehash

  5. Reabrir o Citrix Receiver. Deve confiar no certificado agora.
por Chin-Chang Yang 01.04.2017 / 05:07
1

Reverter para o Citrix Receiver (v13.4)

E depois siga os passos de Chin-Chang Yang acima.

Consulte este link !

    
por Anutham 18.09.2017 / 19:59
0

Sempre é o caso, assim que eu faço uma pergunta, encontro uma resposta. Eu rastreei isso executando 

/opt/Citrix/ICAClient/util/configmgr &

No shell, encontrei outro erro 

Error adding store:AM_ERROR_HTTP_SERVER_CERTIFICATE_NOT_TRUSTED[65150]

Existe um utilitário em / opt / Citrix / ICAClient / utils chamado ctx_rehash. Aparentemente c_rehash não é suficiente e você tem que usar este também. Depois que eu corri isso (sudo / opt / Citrix / ICAClient / utils / ctx_rehash) tudo veio bem.

Felicidades.

    
por Wallace44 27.09.2016 / 05:37
0

Ainda recebo um erro SSL 4 Eu posso ver muitos certificados em /usr/share/ca-certificates/mozilla/* Quais certificados eu preciso exportar.

Por favor, explique

% bl0ck_qu0te%     
por SDas 03.08.2017 / 06:25

Tags

Como posso instalar o libjpeg no ubuntu 15.10? [fechadas] windows key key optimization no xubuntu