Erreur de certificat lors de l'utilisation de Citrix Receiver

14

J'obtiens cette erreur lorsque j'essaie de charger un module Desktop dans Citrix Receiver:

entrez la description de l'image ici

Ce que je ne comprends pas, c'est que je peux voir que ce certificat particulier est défini sur "Trust .." dans toutes les circonstances que je peux trouver. Cela ne se produit que dans Ubuntu, et je n'ai installé aucun certificat (manuellement) sur l'une ou l'autre partition lors de la tentative de correction du problème. Le navigateur semble également non pertinent (Chrome / Firefox génèrent tous deux la même erreur). Pardonnez mon ignorance sur les certificats, mais cela semble dépasser mon expertise.

Il y a quelques endroits que j'ai consultés dans divers moteurs de recherche, et j'ai trouvé d'autres utilisateurs qui ont eu des problèmes similaires avec les certificats dans Linux Citrix Receiver, mais je ne suis pas sûr de ce qui ne va pas avec ce certificat, car aucune des autres suggestions J'ai essayé d'avoir travaillé jusqu'à présent, et ils sont trop nombreux pour entrer dans les détails ... alors j'aimerais le reprendre d'ici et voir ce que vous pouvez tous offrir.

la gravité
la source

Réponses:

32

Pour éviter l'erreur SSL 61 lors de l'accès aux sessions distantes:

Rendre les certificats de Firefox accessibles à Citrix,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Source: page d'aide Citrix

Mitch
la source
A fonctionné comme un charme. Je ne sais pas comment j'ai raté cela sur le propre site de Citrix, je suppose que je regardais trop les aides / forums centrés sur l'utilisateur.
gravité
2
Fonctionne sur Linux Mint 18 basé sur Ubuntu 16.04
blvdeer
J'ai fait une copie au lieu du lien symbolique. Fonctionne bien. Je n'ai copié que le certificat dont il se plaignait -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Utilisation de Citrix Receiver Full 13.6 sur Ubuntu 16.04.3
RuntimeException
Notez le commentaire de @marlon: Après avoir copié / sudo /opt/Citrix/ICAClient/util/ctx_rehash
lié,
Fonctionne sur Linux Mint 19 (Ubuntu 18.04) (j'ai dû à la fois lier les fichiers et exécuter ctx_rehash), puis cela a parfaitement fonctionné
Rocologo
5

Les versions plus récentes du récepteur nécessitent que vous convertissiez le CRTfichier enPEM , placez le crt dans un répertoire spécifique et exécutez un utilitaire citrix.

Si votre installation est dans /opt/Citrix/ICAClientet en supposant que le certificat racine de signature ou l'autorité de certification est un existant dans les certificats CA:

  1. Accédez au répertoire des certificats:
cd /usr/share/ca-certificates/mozilla/

2. Convertissez le fichier souhaité CRTen PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Liez-le au répertoire Citrix et ressaisissez:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Si l'autorité de certification n'est pas connue et approuvée présente dans le /usr/share/ca-certificates/mozillarépertoire mentionné ci-dessus:

  1. Téléchargez-le en utilisant les informations de sécurité de votre navigateur sur le site

  2. Convertissez-le enPEM Déplacer et remaniez: Étape 3 ci-dessus.

Laissé le texte barré pour toute personne ayant besoin de ces instructions pour quelque raison que ce soit, mais j'ai récemment testé le déplacement du CRT vers le répertoire et l'utilitaire de retouche se convertira au besoin.

Marlon
la source
Le sudo /opt/Citrix/ICAClient/util/ctx_rehashbit l'a fait pour moi (Sauté la conversion avec sudo openssl ..., bien que mon export semble être un pem)
kidnapper
Pour moi, l'astuce pem a fonctionné une fois (merci). Mais pas après le redémarrage. J'ai recommencé les mêmes étapes, plus de chance. Je suis revenu à icaclient 13.4 et cela fonctionne. On dirait que les versions> 13.4 sont cassées.
Thomas
Pas cassé mais plutôt ils ont changé leur façon de travailler pour être plus en sécurité. Si cela n'a pas fonctionné la deuxième fois, alors autre chose en est la cause? J'utilise le client quotidiennement et cela fonctionne très bien. Tant que votre entreprise n'a pas besoin d'une version spécifique supérieure à 13.4, vous pouvez la conserver.
Marlon
4

certains utilisateurs (comme moi) peuvent constater que même après avoir lié Firefox au dossier cacerts, l'erreur persiste.

Cela semble être dû au fait que Citrix ne fournit pas tous les derniers certificats.

La solution semble consister à noter le certificat dit "non fiable" (par exemple "Verisign Class 3 Public Primary Certification Authority - G5") puis à l'exporter depuis Firefox (sous le menu Préférences puis Certificats) vers * / ICAClient / keystore / cacerts.

A travaillé pour moi. J'espère que cela t'aides.

Greenant
la source
si proche et pourtant si loin! Pas de joie pour moi, j'ai peur
LRE
si le certificat est en PEM cela fonctionne, sinon regardez ma réponse.
Marlon
0

J'ai la même erreur, mais avec un certificat approuvé par mon FireFox. Ainsi, après avoir copié le certificat racine ca et converti ces derniers en fichiers crt, le client ICA s'exécute sans problème. J'espère que ces informations vous seront utiles

Pablo
la source
0

J'ai eu le même problème et l'ai résolu de cette façon:

  1. Placer le certificat de confiance /usr/local/share/ca-certificates
  2. Exécuter sudo update-ca-certificates
    Vous devriez voir quelque chose en ligne:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Utilisez Google Chrome au lieu de Firefox
Thorsten Niehues
la source