J'obtiens cette erreur lorsque j'essaie de charger un module Desktop dans Citrix Receiver:
Ce que je ne comprends pas, c'est que je peux voir que ce certificat particulier est défini sur "Trust .." dans toutes les circonstances que je peux trouver. Cela ne se produit que dans Ubuntu, et je n'ai installé aucun certificat (manuellement) sur l'une ou l'autre partition lors de la tentative de correction du problème. Le navigateur semble également non pertinent (Chrome / Firefox génèrent tous deux la même erreur). Pardonnez mon ignorance sur les certificats, mais cela semble dépasser mon expertise.
Il y a quelques endroits que j'ai consultés dans divers moteurs de recherche, et j'ai trouvé d'autres utilisateurs qui ont eu des problèmes similaires avec les certificats dans Linux Citrix Receiver, mais je ne suis pas sûr de ce qui ne va pas avec ce certificat, car aucune des autres suggestions J'ai essayé d'avoir travaillé jusqu'à présent, et ils sont trop nombreux pour entrer dans les détails ... alors j'aimerais le reprendre d'ici et voir ce que vous pouvez tous offrir.
la source
sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/
--- Utilisation de Citrix Receiver Full 13.6 sur Ubuntu 16.04.3sudo /opt/Citrix/ICAClient/util/ctx_rehash
Les versions plus récentes du récepteur nécessitent que vous
convertissiez le, placez le crt dans un répertoire spécifique et exécutez un utilitaire citrix.CRT
fichier enPEM
Si votre installation est dans
/opt/Citrix/ICAClient
et en supposant que le certificat racine de signature ou l'autorité de certification est un existant dans les certificats CA:2. Convertissez le fichier souhaitéCRT
enPEM
:3. Liez-le au répertoire Citrix et ressaisissez:Si l'autorité de certification n'est pas connue et approuvée présente dans le
/usr/share/ca-certificates/mozilla
répertoire mentionné ci-dessus:Téléchargez-le en utilisant les informations de sécurité de votre navigateur sur le site
Convertissez-le enDéplacer et remaniez: Étape 3 ci-dessus.PEM
Laissé le texte barré pour toute personne ayant besoin de ces instructions pour quelque raison que ce soit, mais j'ai récemment testé le déplacement du CRT vers le répertoire et l'utilitaire de retouche se convertira au besoin.
la source
sudo /opt/Citrix/ICAClient/util/ctx_rehash
bit l'a fait pour moi (Sauté la conversion avecsudo openssl ...
, bien que mon export semble être un pem)certains utilisateurs (comme moi) peuvent constater que même après avoir lié Firefox au dossier cacerts, l'erreur persiste.
Cela semble être dû au fait que Citrix ne fournit pas tous les derniers certificats.
La solution semble consister à noter le certificat dit "non fiable" (par exemple "Verisign Class 3 Public Primary Certification Authority - G5") puis à l'exporter depuis Firefox (sous le menu Préférences puis Certificats) vers * / ICAClient / keystore / cacerts.
A travaillé pour moi. J'espère que cela t'aides.
la source
J'ai la même erreur, mais avec un certificat approuvé par mon FireFox. Ainsi, après avoir copié le certificat racine ca et converti ces derniers en fichiers crt, le client ICA s'exécute sans problème. J'espère que ces informations vous seront utiles
la source
J'ai eu le même problème et l'ai résolu de cette façon:
/usr/local/share/ca-certificates
sudo update-ca-certificates
Vous devriez voir quelque chose en ligne:
1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
la source