web-dev-qa-db-ja.com

Citrix Receiver使用時の証明書エラー

Citrix Receiver内でデスクトップモジュールをロードしようとすると、このエラーが発生します:

enter image description here

私が理解できないのは、私が見つけることができるあらゆる状況下で、この特定の証明書が「Trust ..」に設定されているのが見えるということです。これはUbuntuでのみ発生し、問題を修正する際にいずれかのパーティションに証明書を(手動で)インストールしませんでした。ブラウザも無関係であるように見えます(Chrome/Firefoxの両方が同じエラーを生成します)。証明書に関する私の無知を許しますが、これは私の専門知識を超えているようです。

さまざまな検索エンジンを調べたところがいくつかあり、Linux Citrix Receiverの証明書で同様の問題を抱えている他のユーザーを見つけましたが、他の提案がないため、この証明書の何が問題なのかわかりません私はこれまで試してきましたが、あまりにも多すぎて詳細に説明することはできません...ですから、ここからそれを取り上げて、皆さんが提供できるものを見てみたいと思います。

12
gravity

リモートセッションにアクセスするときにSSLエラー61を防ぐには:

Firefoxの証明書をCitrixにアクセス可能にし、

Sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

出典:Citrixヘルプページ

28
Mitch

受信機の新しいバージョンでは、次のことが必要です。 CRTファイルをPEMに変換します、crtを特定のディレクトリに配置し、citrixユーティリティを実行します。

インストールが/opt/Citrix/ICAClientにあり、署名ルート証明書またはCAがca-certificatesの既存の証明書であると想定している場合:

  1. 証明書ディレクトリにアクセスします。
cd /usr/share/ca-certificates/mozilla/

2.目的のCRTPEMに変換します。

Sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. Citrixディレクトリにリンクして、再ハッシュします。

Sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
Sudo ./ctx_rehash

CAが上記の/usr/share/ca-certificates/mozillaディレクトリにある既知の信頼できるものではない場合:

  1. サイト上のブラウザのセキュリティ情報を使用してダウンロードしてください

  2. PEMに変換します それを移動し、再ハッシュします:上記のステップ3。

何らかの理由でこれらの指示を必要とする人のために取り消し線のテキストを残しましたが、最近CRTをディレクトリに移動するだけでテストしました。再ハッシュユーティリティは必要に応じて変換します。

5
Marlon

私のような一部のユーザーは、Firefoxをcacertsフォルダーにリンクした後でもエラーが続くことに気付くかもしれません。

これは、Citrixが最新の証明書をすべて提供していないためと思われます。

解決策は、「信頼できない」と言われる証明書(たとえば、「Verisign Class 3 Public Primary Certification Authority-G5」)をメモし、Firefoxから([設定]メニュー、[証明書]の下)*/ICAClient/keystore /にエクスポートすることです。 cacerts。

私のために働いた。お役に立てれば。

4
Greenant

私は同じ問題を抱えており、このように解決しました:

  1. /usr/local/share/ca-certificatesに信頼される証明書を配置します
  2. Sudo update-ca-certificatesを実行します
    次のような行が表示されます。
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. Firefoxの代わりにGoogle Chromeを使用します
0

同じエラーがありますが、FireFoxが信頼する証明書を使用しています。そのため、ルートCA証明書をコピーしてcrtファイルに変換した後、ICAクライアントは問題なく実行されます。この情報が役立つことを願っています

0
Pablo