Помилка сертифіката під час використання приймача Citrix

Я отримую цю помилку при спробі завантажити модуль Desktop в межах Citrix Receiver:

Що я не розумію, це те, що я бачу, що цей сертифікат встановлено на "Довіра .." за будь-яких обставин, які я можу знайти. Це відбувається лише в Ubuntu, і я не встановлював жодних сертифікатів (вручну) на жодному з розділів, коли намагався виправити проблему. Браузер також видається неактуальним (і Chrome / Firefox генерують однакову помилку). Пробачте моє незнання щодо сертифікатів, але це, здається, виходить за межі моєї експертизи.

У декількох місцях я переглянув різні пошукові системи, і я знайшов інших користувачів, які мали подібні проблеми із сертифікатами в Linux Citrix Receiver, але я не впевнений, що з цим сертифікатом не так, як жодна з інших пропозицій Я намагався до цього часу працював, і вони занадто численні, щоб вникнути в деталі ... тому я хотів би взяти це звідси і подивитися, що ви все можете запропонувати.

Щоб запобігти помилці SSL 61 під час доступу до віддалених сеансів:

Зробіть сертифікати Firefox доступними для Citrix,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

^{Джерело: Довідкова сторінка Citrix}

Новіші версії приймача вимагають конвертувати CRTфайлPEM , помістити crt у певний каталог та запустити утиліту citrix.

Якщо ваша установка /opt/Citrix/ICAClientввімкнута і передбачається, що сертифікат кореня підпису або CA є існуючим у ca-сертифікатах:

1. Перейдіть до каталогу сертифікатів:

cd /usr/share/ca-certificates/mozilla/

2. Перетворіть бажане CRTна PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Зв’яжіть його з каталогом Citrix і повторно пройдіть:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Якщо CA не є відомим і довіреним, який присутній у /usr/share/ca-certificates/mozillaвказаному вище каталозі:

1. Завантажте його, використовуючи інформацію про безпеку вашого браузера на сайті

2. Перетворіть його в "PEM Перемістити" та повторно виконайте наступні дії: Крок 3 вище.

Залишив закреслений текст для тих, хто потребує цих інструкцій з будь-якої причини, але нещодавно я перевірив просто переміщення CRT в каталог і утиліта повторного перетворення перетворить за необхідності.

деякі користувачі (як я) можуть виявити, що навіть після підключення Firefox до папки cacerts помилка зберігається.

Це, мабуть, тому, що Citrix не постачає всі останні сертифікати.

Здається, рішення полягає в тому, щоб відзначити, що сертифікат, про який не говорять, "не довіряється" (наприклад, "Версігінг-центр первинного сертифікації класу Verisign - G5"), а потім експортує його з Firefox (в меню Налаштування, потім Сертифікати) до * / ICAClient / keystore / кацери.

Працювали для мене. Сподіваюсь, це допомагає.

У мене така ж помилка, але з сертифікатами, яким довіряє мій FireFox. Тож після копіювання сертифіката root ca та перетворення їх у файли crt клієнт ICA запускається без проблем. Сподіваюся, ця інформація буде корисною

У мене було те саме питання і вирішено це так:

1. Місце сертифіката, якому слід довіряти /usr/local/share/ca-certificates
2. Виконати sudo update-ca-certificates
   Ви повинні побачити щось таке:
   1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
3. Використовуйте Google Chrome замість Firefox