Erro de certificado ao usar o Citrix Receiver

14

Estou recebendo esse erro ao tentar carregar um módulo da área de trabalho no Citrix Receiver:

insira a descrição da imagem aqui

O que eu não entendo é que posso ver que esse certificado específico está definido como "Confiança .." sob todas as circunstâncias que encontrar. Isso acontece apenas no Ubuntu, e eu não instalei nenhum certificado (manualmente) em nenhuma das partições ao tentar corrigir o problema. O navegador também parece ser irrelevante (o Chrome / Firefox gera o mesmo erro). Perdoe minha ignorância sobre certificados, mas isso parece estar além da minha experiência.

Existem alguns lugares em que procurei em vários mecanismos de pesquisa e encontrei outros usuários que tiveram problemas semelhantes com certificados no Linux Citrix Receiver, mas não tenho certeza do que há de errado com este certificado, pois nenhuma das outras sugestões Eu tentei ter trabalhado até agora, e eles são numerosos demais para entrar em detalhes ... então eu gostaria de pegar aqui e ver o que todos vocês podem oferecer.

gravidade
fonte

Respostas:

32

Para evitar o erro SSL 61 ao acessar sessões remotas:

Torne os certificados do Firefox acessíveis ao Citrix,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Fonte: página de ajuda da Citrix

Mitch
fonte
Funcionou como um encanto. Não sei como eu perdi isso no site da Citrix, acho que estava procurando demais em fóruns / ajuda centrados no usuário.
gravity
2
Funciona no Linux Mint 18 baseado no Ubuntu 16.04
blvdeer
Fiz uma cópia em vez do link simbólico. Funciona bem. Copiei apenas o certificado do qual ele reclamou -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Usando o Citrix Receiver Full 13.6 no Ubuntu 16.04.3
RuntimeException
Nota do comentário de @marlon: Após copiar / vincular, você deve executarsudo /opt/Citrix/ICAClient/util/ctx_rehash
kidmose
Funciona no Linux Mint 19 (Ubuntu 18.04) (eu tive que vincular os arquivos e executar ctx_rehash) e funcionou perfeitamente #
Rocologo
5

As versões mais recentes do receptor exigem que você converta o CRTarquivo emPEM , coloque o crt em um diretório específico e execute um utilitário citrix.

Se sua instalação estiver dentro /opt/Citrix/ICACliente assumindo que o certificado raiz de assinatura ou CA é um existente nos certificados CA:

  1. Acesse o diretório de certificados:
cd /usr/share/ca-certificates/mozilla/

2. Converta o desejado CRTpara PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Conecte-o ao diretório Citrix e refaça a tarefa:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Se a CA não for conhecida e confiável, presente no /usr/share/ca-certificates/mozilladiretório mencionado acima:

  1. Faça o download usando as informações de segurança do seu navegador no site

  2. Converta-o paraPEM Movê-lo e refaça a etapa: Etapa 3 acima.

Deixou o texto riscado para qualquer pessoa que necessite dessas instruções por qualquer motivo, mas recentemente testei movendo o CRT para o diretório e o utilitário rehash será convertido conforme necessário.

Marlon
fonte
O sudo /opt/Citrix/ICAClient/util/ctx_rehashpouco fez isso por mim (ignorado a conversão com sudo openssl ..., embora meu exportação parece ser um pem)
kidmose
Para mim, o truque do pem funcionou uma vez (obrigado). Mas não após a reinicialização. Tentei novamente os mesmos passos, sem mais sorte. Voltei ao icaclient 13.4 e ele simplesmente funciona. Parece que as versões> 13,4 estão quebradas.
Thomas
Não quebrados, mas eles mudaram a maneira como trabalhavam para ser mais seguros. Se isso não funcionou na segunda vez, então outra coisa é a causa? Eu uso o cliente diariamente e funciona muito bem. Contanto que sua empresa não exija uma versão específica maior que 13.4, você poderá mantê-la.
Marlon
4

alguns usuários (como eu) podem achar que, mesmo depois de vincular o Firefox à pasta cacerts, o erro persiste.

Parece que isso ocorre porque o Citrix não fornece todos os certificados mais recentes.

A solução parece ser observar que o certificado é considerado "não confiável" (por exemplo, "Autoridade de certificação pública primária Verisign Classe 3 - G5") e depois exportá-lo do Firefox (no menu Preferências e depois em Certificados) para * / ICAClient / keystore / cacerts.

Trabalhou para mim. Espero que isto ajude.

Greenant
fonte
tão perto, porém tão longe! Nenhuma alegria para mim, eu tenho medo
LRE
se o certificado estiver no PEM, isso funcionará; caso contrário, veja minha resposta.
Marlon
0

Eu tenho o mesmo erro, mas com certificados confiáveis ​​pelo meu FireFox. Portanto, depois de copiar o certificado ca raiz e convertê-los em arquivos crt, o cliente ICA é executado sem problemas. Espero que esta informação seja útil

Pablo
fonte
0

Eu tive o mesmo problema e resolvi-o desta maneira:

  1. Coloque o certificado no qual é confiável /usr/local/share/ca-certificates
  2. Execute sudo update-ca-certificates
    Você deverá ver algo alinhado com isto:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Use o Google Chrome em vez do Firefox
Thorsten Niehues
fonte