При попытке использовать Citrix (доступ к SAP Training через Citrix) в Ubuntu 15.10 возникает следующая ошибка:
Citrix Receiver Ошибка SSL Свяжитесь со своей службой поддержки с помощью следующей информации: Вы не выбрали доверять «Symantec Class 3 Secure Server CA / G4», эмитент сертификата безопасности сервера (ошибка SSL 61).
Я установил Citrix согласно Учебному пособию Как установить Citrix Receiver icaclient в Ubuntu 14.04 LTS 64-bit. Установка завершена без ошибок.
Я также удостоверился, что сертификаты там в соответствии с CitrixXenAppPlugin — настройте сертификаты:
Что мне не хватает?
Я получаю эту ошибку при попытке загрузить модуль рабочего стола в Citrix Receiver:
Что я не понимаю, так это то, что я вижу, что этот конкретный сертификат установлен на «Доверие» при любых / всех обстоятельствах, которые я могу найти. Это происходит только в Ubuntu, и я не установил никаких сертификатов (вручную) ни в один из разделов при попытке исправить проблему. Браузер также не имеет значения (Chrome / Firefox генерируют одинаковую ошибку). Прости мое невежество в отношении сертификатов, но это, по-моему, не в моей компетенции
В более новых версиях получателя требуется преобразовать CRTфайл вPEM , поместить crt в определенный каталог и запустить утилиту citrix.Если ваша установка /opt/Citrix/ICAClientвключена и предполагается, что корневой сертификат подписи или CA является существующим в CA-сертификатах:
2. Преобразуйте желаемое CRTв PEM:sudo openssl x509
3. Свяжите его с каталогом Citrix и перефразируйте:
- Загрузите его, используя информацию о безопасности вашего браузера на сайте.
- Преобразуйте это вPEM Move it и перефразируйте: Шаг 3 выше.
Оставил зачеркнутый текст для тех, кто нуждается в этих инструкциях по любой причине, но я недавно проверил, просто переместив CRT в каталог, и утилита rehash преобразует по мере необходимости.
некоторые пользователи (например, я) могут обнаружить, что даже после привязки Firefox к папке cacerts ошибка сохраняется. Это происходит потому, что Citrix не предоставляет все последние сертификаты.Решение заключается в том, чтобы отметить сертификат, который считается «ненадежным» (например, «Общий первичный центр сертификации Verisign Class 3 — G5»), а затем экспортировать его из Firefox (в меню «Настройки», затем «Сертификаты») в * / ICAClient / keystore / cacerts.Работал на меня. Надеюсь это поможет.
У меня та же ошибка, но с сертификатами, которым доверяет мой FireFox. Таким образом, после копирования корневого сертификата CA и преобразования его в файлы crt, клиент ICA запускается без проблем. Надеюсь, эта информация будет полезна
У меня была такая же проблема, и я решил ее следующим образом:
3
ответа
Я использую Ubuntu 16.04.1, Firefox 50 и Citrix Receiver 13.4.
Чтобы решить проблему, мне пришлось скопировать .crt подать в /opt/Citrix/ICAClient/keystore/cacerts
Затем я смог без проблем подключиться к Citrix с помощью Firefox и с Chrome.
15 мар ’16 в 15:34