Lỗi chứng chỉ khi sử dụng Bộ thu Citrix

Tôi gặp lỗi này khi cố tải mô-đun Máy tính để bàn trong Bộ thu Citrix:

Điều tôi không hiểu là tôi có thể thấy chứng chỉ cụ thể này được đặt thành "Tin cậy .." trong bất kỳ / tất cả các trường hợp mà tôi có thể tìm thấy. Điều này chỉ xảy ra trong Ubuntu và tôi đã không cài đặt bất kỳ chứng chỉ nào (thủ công) trên một trong hai phân vùng khi cố gắng khắc phục sự cố. Trình duyệt cũng có vẻ không liên quan (cả Chrome / Firefox đều tạo ra cùng một lỗi). Tha thứ cho sự thiếu hiểu biết của tôi về chứng chỉ, nhưng điều này dường như vượt quá chuyên môn của tôi.

Có một vài nơi tôi đã xem qua các công cụ tìm kiếm khác nhau và tôi đã tìm thấy những người dùng khác gặp vấn đề tương tự với chứng chỉ trong Trình nhận Citrix Linux, nhưng tôi không chắc có gì sai với chứng chỉ này, vì không có đề xuất nào khác Tôi đã cố gắng làm việc cho đến nay và họ quá nhiều để đi sâu vào chi tiết ... vì vậy tôi muốn đưa nó từ đây và xem tất cả những gì bạn có thể cung cấp.

Để ngăn lỗi SSL 61 khi truy cập các phiên từ xa:

Làm cho các chứng chỉ của Firefox có thể truy cập vào Citrix,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

^{Nguồn: trang trợ giúp Citrix}

Các phiên bản mới hơn của máy thu yêu cầu bạn chuyển đổi CRTtệp thànhPEM , đặt crt vào một thư mục cụ thể và chạy tiện ích citrix.

Nếu cài đặt của bạn nằm trong /opt/Citrix/ICAClientvà giả sử chứng chỉ gốc ký hoặc CA là một chứng chỉ hiện có trong ca-chứng chỉ:

1. Đến thư mục chứng chỉ:

cd /usr/share/ca-certificates/mozilla/

2. Chuyển đổi mong muốn CRTthành PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Liên kết nó với thư mục Citrix và thử lại:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Nếu CA không phải là một người được biết đến và đáng tin cậy có trong /usr/share/ca-certificates/mozillathư mục được đề cập ở trên:

1. Tải xuống bằng thông tin bảo mật của trình duyệt của bạn trên trang web

2. Chuyển đổi nó đểPEM di chuyển nó và làm lại: Bước 3 ở trên.

Bỏ lại văn bản bị gạch bỏ cho bất kỳ ai cần những hướng dẫn đó vì bất kỳ lý do gì nhưng gần đây tôi đã thử nghiệm chỉ cần di chuyển CRT vào thư mục và tiện ích phát lại sẽ chuyển đổi khi cần.

một số người dùng (như tôi) có thể thấy rằng ngay cả sau khi liên kết Firefox với thư mục cacerts, lỗi vẫn tồn tại.

Điều đó dường như là do Citrix không cung cấp tất cả các chứng chỉ mới nhất.

Giải pháp có vẻ là lưu ý chứng chỉ được cho là "không đáng tin cậy" (ví dụ: "Cơ quan chứng nhận chính cấp công cộng lớp 3 - G5") sau đó xuất nó từ Firefox (trong menu Preferences sau đó là Chứng chỉ) sang * / ICAClient / keystore / ca-cao.

Đã làm cho tôi. Hi vọng điêu nay co ich.

Tôi cũng gặp lỗi tương tự, nhưng với chứng chỉ được FireFox tin cậy. Vì vậy, sau khi sao chép chứng chỉ gốc và chuyển đổi chúng trong tệp crt, máy khách ICA chạy mà không gặp vấn đề gì. Hy vọng thông tin này sẽ hữu ích

Tôi đã có cùng một vấn đề và giải quyết nó theo cách này:

1. Đặt chứng chỉ để được tin cậy /usr/local/share/ca-certificates
2. Thực thi sudo update-ca-certificates
   Bạn sẽ thấy một cái gì đó dòng này:
   1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
3. Sử dụng Google Chrome thay vì Firefox