Error de certificado al usar Citrix Receiver

14

Recibo este error cuando intento cargar un módulo de escritorio en Citrix Receiver:

ingrese la descripción de la imagen aquí

Lo que no entiendo es que puedo ver que este certificado en particular está configurado en "Confiar ..." en cualquier / todas las circunstancias que pueda encontrar. Esto solo ocurre en Ubuntu, y no instalé ningún certificado (manualmente) en ninguna de las particiones al intentar corregir el problema. El navegador también parece ser irrelevante (Chrome / Firefox generan el mismo error). Perdone mi ignorancia sobre los certificados, pero esto parece estar más allá de mi experiencia.

En algunos lugares he examinado varios motores de búsqueda, y encontré otros usuarios que han tenido problemas similares con los certificados en Linux Citrix Receiver, pero no estoy seguro de qué hay de malo en este certificado, ya que ninguna de las otras sugerencias He intentado haber trabajado hasta ahora, y son demasiado numerosos para entrar en detalles ... así que me gustaría tomarlo desde aquí y ver qué pueden ofrecer.

gravedad
fuente

Respuestas:

32

Para evitar el error SSL 61 al acceder a sesiones remotas:

Haga que los certificados de Firefox sean accesibles para Citrix,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Fuente: página de ayuda de Citrix

Mitch
fuente
Trabajado como un encanto. No sé cómo me perdí esto en el propio sitio de Citrix, supongo que estaba buscando demasiado en la ayuda / foros centrados en el usuario.
gravedad
2
Funciona en Linux Mint 18 basado en Ubuntu 16.04
blvdeer
Hice una copia en lugar de un enlace simbólico. Funciona bien Copié solo el certificado del que se quejó -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- Uso de Citrix Receiver Full 13.6 en Ubuntu 16.04.3
RuntimeException
Tenga en cuenta el comentario de @marlon: después de copiar / vincular debe ejecutarsudo /opt/Citrix/ICAClient/util/ctx_rehash
kidmose
Funciona en Linux Mint 19 (Ubuntu 18.04) (tuve que vincular los archivos y ejecutar ctx_rehash) y luego funcionó perfectamente
Rocologo
5

Las versiones más recientes del receptor requieren que convierta el CRTarchivoPEM , coloque el CRT en un directorio específico y ejecute una utilidad Citrix.

Si su instalación está en /opt/Citrix/ICAClientcurso y supone que el certificado raíz de firma o CA es uno existente en los certificados CA:

  1. Acceda al directorio de certificados:
cd /usr/share/ca-certificates/mozilla/

2. Convierta el deseado CRTa PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Vincúlelo al directorio de Citrix y repita:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

Si la CA no es una conocida y confiable presente en el /usr/share/ca-certificates/mozilladirectorio mencionado anteriormente:

  1. Descárguelo usando la información de seguridad de su navegador en el sitio

  2. Conviértalo aPEM Moverlo y repita: Paso 3 anterior.

Dejé el texto tachado para cualquiera que necesite esas instrucciones por cualquier razón, pero recientemente probé simplemente moviendo el CRT al directorio y la utilidad rehash se convertirá según sea necesario.

Marlon
fuente
El sudo /opt/Citrix/ICAClient/util/ctx_rehashbit lo hizo por mí (omití la conversión con sudo openssl ..., aunque mi exportación parece ser un pem)
kidmose
Para mí, el truco del pem funcionó una vez (gracias). Pero no después del reinicio. Intenté nuevamente los mismos pasos, no más suerte. Volví a icaclient 13.4 y simplemente funciona. Parece que las versiones> 13.4 están rotas.
Thomas
No roto, sino que cambiaron su forma de trabajar para estar más seguros. Si eso no funcionó la segunda vez, ¿algo más es la causa? Yo uso el cliente a diario y funciona bien. Mientras su empresa no requiera una versión específica superior a 13.4, puede conservarla.
Marlon
4

Algunos usuarios (como yo) pueden encontrar que incluso después de vincular Firefox a la carpeta de cacerts, el error persiste.

Esto parece deberse a que Citrix no proporciona todos los últimos certificados.

La solución parece ser tener en cuenta el certificado que se dice que "no es de confianza" (por ejemplo, "Autoridad de certificación primaria pública Verisign Clase 3 - G5") y luego exportarlo desde Firefox (en el menú Preferencias y luego Certificados) a * / ICAClient / keystore / Cacerts.

Trabajó para mi. Espero que esto ayude.

Greenant
fuente
¡Tan cerca pero tan lejos! No tengo alegría, me temo
LRE
si el certificado está en PEM esto funciona, si no mira mi respuesta.
Marlon
0

Tengo el mismo error, pero con certificados certificados por mi Firefox. Entonces, después de copiar el certificado raíz ca y convertirlos en archivos crt, el cliente ICA se ejecuta sin problemas. Espero que esta información sea útil

Pablo
fuente
0

Tuve el mismo problema y lo resolví de esta manera:

  1. Colocar certificado en el que se pueda confiar /usr/local/share/ca-certificates
  2. Ejecutar sudo update-ca-certificates
    Debería ver algo alinear esto:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Use Google Chrome en lugar de Firefox
Thorsten Niehues
fuente