使用 Citrix Receiver 时出现证书错误
gra*_*ity 17 citrix virtualization certificates 13.04
尝试在 Citrix Receiver 中加载桌面模块时出现此错误:
我不明白的是我可以看到这个特定的证书在我能找到的任何/所有情况下都设置为“信任..”。这仅发生在 Ubuntu 中,并且在尝试更正问题时,我没有在任一分区上安装任何证书(手动)。浏览器似乎也无关紧要(Chrome/Firefox 都生成相同的错误)。请原谅我对证书的无知,但这似乎超出了我的专业知识。
我浏览过各种搜索引擎的几个地方,我发现其他用户在 Linux Citrix Receiver 中遇到了类似的证书问题,但我不确定这个证书有什么问题,因为没有其他建议到目前为止,我已经尝试过,但它们太多了,无法详细介绍......所以我想从这里开始,看看你们都可以提供什么。
Mit*_*tch 42
要防止访问远程会话时出现 SSL 错误 61:
使 Citrix 可以访问 Firefox 的证书,
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
来源:Citrix 帮助页面
- 适用于基于 Ubuntu 16.04 的 Linux Mint 18 (3认同)
- 注意@marlon 的评论:复制/链接后,您必须运行`sudo /opt/Citrix/ICAClient/util/ctx_rehash` (3认同)
- 我做了一个副本而不是符号链接。效果很好。我只复制了它抱怨的证书 --> `sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/` --- 在 Ubuntu 16.04.3 上使用 Citrix Receiver Full 13.6 (2认同)
较新版本的接收器要求您将.crt,将 crt 放在特定目录中,然后运行 citrix 实用程序。CRT文件转换为PEM
如果您的安装位于/opt/Citrix/ICAClient并假设签名根证书或 CA 是 ca-certificates 中的现有证书:
- 进入证书目录:
cd /usr/share/ca-certificates/mozilla/
2. 将所需的转换CRT为PEM:
sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
3. 将其链接到 Citrix 目录并重新哈希:
sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash
如果 CA 不是上述/usr/share/ca-certificates/mozilla目录中存在的已知且受信任的 CA :
使用网站上浏览器的安全信息下载它
将其转换为Move it,然后重新哈希:上面的第 3 步。PEM
无论出于何种原因,都为需要这些说明的任何人留下划掉的文本,但我最近测试了只是将 CRT 移动到目录,rehash 实用程序将根据需要进行转换。