Recibo este error cuando intento cargar un módulo de escritorio en Citrix Receiver:
Lo que no entiendo es que puedo ver que este certificado en particular está configurado en "Confiar ..." en cualquier / todas las circunstancias que pueda encontrar. Esto solo ocurre en Ubuntu, y no instalé ningún certificado (manualmente) en ninguna de las particiones al intentar corregir el problema. El navegador también parece ser irrelevante (Chrome / Firefox generan el mismo error). Perdone mi ignorancia sobre los certificados, pero esto parece estar más allá de mi experiencia.
En algunos lugares he examinado varios motores de búsqueda, y encontré otros usuarios que han tenido problemas similares con los certificados en Linux Citrix Receiver, pero no estoy seguro de qué hay de malo en este certificado, ya que ninguna de las otras sugerencias He intentado haber trabajado hasta ahora, y son demasiado numerosos para entrar en detalles ... así que me gustaría tomarlo desde aquí y ver qué pueden ofrecer.
fuente
sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/
--- Uso de Citrix Receiver Full 13.6 en Ubuntu 16.04.3sudo /opt/Citrix/ICAClient/util/ctx_rehash
Las versiones más recientes del receptor requieren que
convierta el, coloque el CRT en un directorio específico y ejecute una utilidad Citrix.CRT
archivoPEM
Si su instalación está en
/opt/Citrix/ICAClient
curso y supone que el certificado raíz de firma o CA es uno existente en los certificados CA:2. Convierta el deseadoCRT
aPEM
:3. Vincúlelo al directorio de Citrix y repita:Si la CA no es una conocida y confiable presente en el
/usr/share/ca-certificates/mozilla
directorio mencionado anteriormente:Descárguelo usando la información de seguridad de su navegador en el sitio
Conviértalo aMoverlo y repita: Paso 3 anterior.PEM
Dejé el texto tachado para cualquiera que necesite esas instrucciones por cualquier razón, pero recientemente probé simplemente moviendo el CRT al directorio y la utilidad rehash se convertirá según sea necesario.
fuente
sudo /opt/Citrix/ICAClient/util/ctx_rehash
bit lo hizo por mí (omití la conversión consudo openssl ...
, aunque mi exportación parece ser un pem)Algunos usuarios (como yo) pueden encontrar que incluso después de vincular Firefox a la carpeta de cacerts, el error persiste.
Esto parece deberse a que Citrix no proporciona todos los últimos certificados.
La solución parece ser tener en cuenta el certificado que se dice que "no es de confianza" (por ejemplo, "Autoridad de certificación primaria pública Verisign Clase 3 - G5") y luego exportarlo desde Firefox (en el menú Preferencias y luego Certificados) a * / ICAClient / keystore / Cacerts.
Trabajó para mi. Espero que esto ayude.
fuente
Tengo el mismo error, pero con certificados certificados por mi Firefox. Entonces, después de copiar el certificado raíz ca y convertirlos en archivos crt, el cliente ICA se ejecuta sin problemas. Espero que esta información sea útil
fuente
Tuve el mismo problema y lo resolví de esta manera:
/usr/local/share/ca-certificates
sudo update-ca-certificates
Debería ver algo alinear esto:
1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
fuente