ข้อผิดพลาดของใบรับรองเมื่อใช้ Citrix Receiver

ฉันได้รับข้อผิดพลาดนี้เมื่อพยายามโหลดโมดูลเดสก์ท็อปภายใน Citrix Receiver:

สิ่งที่ฉันไม่เข้าใจคือฉันสามารถเห็นใบรับรองนี้ถูกตั้งค่าเป็น "ความน่าเชื่อถือ .. " ภายใต้สถานการณ์ใด ๆ / ทั้งหมดที่ฉันสามารถหาได้ สิ่งนี้เกิดขึ้นใน Ubuntu เท่านั้นและฉันไม่ได้ติดตั้งใบรับรองใด ๆ (ด้วยตนเอง) บนพาร์ติชันทั้งสองเมื่อพยายามแก้ไขปัญหา เบราว์เซอร์ดูเหมือนจะไม่เกี่ยวข้อง (Chrome / Firefox ทั้งคู่สร้างข้อผิดพลาดเดียวกัน) ให้อภัยความไม่รู้ของฉันเกี่ยวกับใบรับรอง แต่ดูเหมือนจะเกินความเชี่ยวชาญของฉัน

มีอยู่ไม่กี่แห่งที่ฉันได้ค้นหาผ่านเครื่องมือค้นหาต่างๆและฉันพบผู้ใช้รายอื่นที่มีปัญหาคล้ายกันกับใบรับรองใน Linux Citrix Receiver แต่ฉันไม่แน่ใจว่าเกิดอะไรขึ้นกับใบรับรองนี้เนื่องจากไม่มีคำแนะนำอื่น ๆ ฉันพยายามมาแล้วและพวกเขาก็มีรายละเอียดมากเกินไป ... ดังนั้นฉันอยากจะเอามันมาจากที่นี่และดูว่าคุณสามารถเสนออะไรได้บ้าง

เพื่อป้องกันข้อผิดพลาด SSL 61 เมื่อเข้าถึงเซสชันระยะไกล:

ทำให้ใบรับรองของ Firefox เข้าถึงได้สำหรับ Citrix

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

^{ที่มา: หน้าช่วยเหลือของ Citrix}

ผู้รับรุ่นใหม่ต้องการให้คุณแปลงCRTไฟล์เป็นPEMวาง crt ในไดเรกทอรีเฉพาะและเรียกใช้ยูทิลิตี้ Citrix

หากการติดตั้งของคุณอยู่ใน/opt/Citrix/ICAClientและสมมติว่าใบรับรองการลงนามหรือ CA เป็นใบรับรองที่มีอยู่ในใบรับรอง CA:

1. ไปที่ไดเรกทอรีใบรับรอง:

cd /usr/share/ca-certificates/mozilla/

2. แปลงค่าที่ต้องการCRTเป็นPEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. เชื่อมโยงไปยังไดเรกทอรี Citrix และทำใหม่:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

หาก CA ไม่รู้จักและเชื่อถือได้มีอยู่ใน/usr/share/ca-certificates/mozillaไดเรกทอรีที่กล่าวถึงข้างต้น:

1. ดาวน์โหลดโดยใช้ข้อมูลความปลอดภัยของเบราว์เซอร์บนเว็บไซต์

2. แปลงเป็นPEMย้ายและปรับแต่งใหม่: ขั้นตอนที่ 3 ด้านบน

ทิ้งข้อความขีดฆ่าไว้สำหรับใครก็ตามที่ต้องการคำแนะนำเหล่านั้นไม่ว่าจะด้วยเหตุผลใดก็ตาม แต่เมื่อเร็ว ๆ นี้ฉันเพิ่งทดสอบ CRT ไปยังไดเรกทอรีและยูทิลิตี้การปรับปรุงใหม่จะแปลงตามต้องการ

ผู้ใช้บางคน (เช่นฉัน) อาจพบว่าแม้หลังจากเชื่อมโยง Firefox กับโฟลเดอร์ cacerts แล้วข้อผิดพลาดยังคงมีอยู่

นั่นดูเหมือนจะเป็นเพราะ Citrix ไม่ได้จัดหาใบรับรองล่าสุดทั้งหมด

วิธีแก้ปัญหานั้นดูเหมือนว่าจะบันทึกใบรับรองที่กล่าวว่า "ไม่น่าเชื่อถือ" (เช่น "Verisign Class 3 Public Primary Certification Authority - G5") จากนั้นส่งออกจาก Firefox (ภายใต้เมนูการตั้งค่าแล้วใบรับรอง) เป็น * / ICAClient / keystore / cacerts

ทำงานให้ฉัน หวังว่านี่จะช่วยได้

ฉันมีข้อผิดพลาดเดียวกัน แต่มีใบรับรองที่เชื่อถือได้โดย FireFox ของฉัน ดังนั้นหลังจากคัดลอกใบรับรอง root ca และแปลงเป็นไฟล์ crt ไคลเอนต์ ICA จะทำงานโดยไม่มีปัญหา หวังว่าข้อมูลนี้จะเป็นประโยชน์

ฉันมีปัญหาเดียวกันและแก้ไขด้วยวิธีนี้:

1. วางใบรับรองที่เชื่อถือได้ /usr/local/share/ca-certificates
2. ดำเนินการsudo update-ca-certificates
   คุณควรเห็นบรรทัดนี้:
   1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
3. ใช้ Google Chrome แทน Firefox