Citrix Receiver内でデスクトップモジュールをロードしようとすると、このエラーが発生します:
私が理解できないのは、私が見つけることができるあらゆる状況下で、この特定の証明書が「Trust ..」に設定されているのが見えるということです。これはUbuntuでのみ発生し、問題を修正する際にいずれかのパーティションに証明書を(手動で)インストールしませんでした。ブラウザも無関係であるように見えます(Chrome/Firefoxの両方が同じエラーを生成します)。証明書に関する私の無知を許しますが、これは私の専門知識を超えているようです。
さまざまな検索エンジンを調べたところがいくつかあり、Linux Citrix Receiverの証明書で同様の問題を抱えている他のユーザーを見つけましたが、他の提案がないため、この証明書の何が問題なのかわかりません私はこれまで試してきましたが、あまりにも多すぎて詳細に説明することはできません...ですから、ここからそれを取り上げて、皆さんが提供できるものを見てみたいと思います。
リモートセッションにアクセスするときにSSLエラー61を防ぐには:
Firefoxの証明書をCitrixにアクセス可能にし、
Sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
出典:Citrixヘルプページ
受信機の新しいバージョンでは、次のことが必要です。 、crtを特定のディレクトリに配置し、citrixユーティリティを実行します。CRT
ファイルをPEM
に変換します
インストールが/opt/Citrix/ICAClient
にあり、署名ルート証明書またはCAがca-certificatesの既存の証明書であると想定している場合:
cd /usr/share/ca-certificates/mozilla/
2.目的のCRT
をPEM
に変換します。
Sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
3. Citrixディレクトリにリンクして、再ハッシュします。
Sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
Sudo ./ctx_rehash
CAが上記の/usr/share/ca-certificates/mozilla
ディレクトリにある既知の信頼できるものではない場合:
サイト上のブラウザのセキュリティ情報を使用してダウンロードしてください
それを移動し、再ハッシュします:上記のステップ3。PEM
に変換します
何らかの理由でこれらの指示を必要とする人のために取り消し線のテキストを残しましたが、最近CRTをディレクトリに移動するだけでテストしました。再ハッシュユーティリティは必要に応じて変換します。
私のような一部のユーザーは、Firefoxをcacertsフォルダーにリンクした後でもエラーが続くことに気付くかもしれません。
これは、Citrixが最新の証明書をすべて提供していないためと思われます。
解決策は、「信頼できない」と言われる証明書(たとえば、「Verisign Class 3 Public Primary Certification Authority-G5」)をメモし、Firefoxから([設定]メニュー、[証明書]の下)*/ICAClient/keystore /にエクスポートすることです。 cacerts。
私のために働いた。お役に立てれば。
私は同じ問題を抱えており、このように解決しました:
/usr/local/share/ca-certificates
に信頼される証明書を配置しますSudo update-ca-certificates
を実行します1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
同じエラーがありますが、FireFoxが信頼する証明書を使用しています。そのため、ルートCA証明書をコピーしてcrtファイルに変換した後、ICAクライアントは問題なく実行されます。この情報が役立つことを願っています