Ошибка SSL Citrix Workspace 61 при подключении из Ubuntu 20.04
Я пытаюсь подключиться к Citrix Workspace из Ubuntu 20.04 и получаю эту ошибку.
введите описание изображения здесь
Я перепробовал все доступные решения. Сертификаты импортированы в
/ opt / Citrix / ICAClient / хранилище ключей / cacerts
Перефразировал сертификаты в соответствии с инструкциями, но по-прежнему ошибка не исчезла. Пожалуйста, посоветуйте мне решить эту проблему. Я уже ознакомился со всеми руководствами по stackoverflow, прежде чем задавать этот вопрос.
4 ответа
Ваш корневой ЦС отсутствует, просто добавьте более полный репозиторий Mozilla в Citrix:
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
Обновление этого вопроса, поскольку он все еще актуален в более поздней версии приложения рабочей области для Ubuntu/Debian x86_64, а также добавление более конкретного решения. Эта проблема возникла со мной только после того, как моя компания попросила меня обновить версию с 20 до 22, локальный сертификат, который я использовал ранее, был потерян во время обновления пакета вручную. вот что я сделал, чтобы повторно доверять корневому ЦС, который использует моя компания.
Вот ошибка, которую я получил:
Обратитесь в службу поддержки со следующей информацией: Вы не выбрали доверять «Доверять корневому центру сертификации», эмитенту сертификата безопасности сервера (ошибка SSL 61).
Итак, из этой ошибки я вижу, что Citrix не доверяет корневому сертификату CA от компании с открытым сертификатом, которую использует моя собственная компания, в данном случае «Entrust.com». Я загрузил корневой сертификат CA с их сайта , но, как было предложено в ответе Хуана, вы, вероятно, могли бы просто скопировать все доверенные сертификаты Mozzilla (я посмотрел, и там был сертификат entrust root ca).
К сожалению, Citrix, похоже, не использует системное хранилище сертификатов по умолчанию в сборках Linux. он ожидает найти сертификат в своем собственном локальном каталоге; по умолчанию для версии 22 в Ubuntu: /opt/Citrix/ICAClient/keystore/cacerts. Что является причиной этой ошибки, если бы он использовал хранилище по умолчанию, это не было бы проблемой.
Скопируйте корневой сертификат CA, который вы скачали, например.
sudo cp YOURCERT.pem /opt/Citrix/ICAClient/keystore/cacerts/
убедитесь, что владелец сертификата и разрешения верны:
sudo chown root:root /opt/Citrix/ICAClient/keystore/cacerts/YOURCERT.pem
sudo chmod 644 /opt/Citrix/ICAClient/keystore/cacerts/YOURCERT.pem
необязательно, перефразируйте сертификаты (создает значение для нового сертификата и создает системные ссылки на него).
/opt/Citrix/ICAClient/util/ctx_rehash
Кстати , вот официальная страница Citrix по установке сертификата в Linux.
Я столкнулся с той же проблемой, я загрузил последнюю версию из приложения рабочей области веб-сайта citrix (icaclient_22.12.0.12_amd64.deb).
Мой сертификат хранится в mozilla ca-certifactes, но в формате CRT в этой папке.
/usr/share/ca-certificates/mozilla/
Сначала мне пришлось преобразовать его в формат PEM с помощью:
openssl x509 -in my_cert.crt -out my_cert.pem
Затем я скопировал сертификат PEM в хранилище ключей citrix с помощью:
sudo cp my_cert.pem /opt/Citrix/ICAClient/keystore/cacerts/
После этого я смог подключиться без каких-либо ошибок. Обратите внимание, что вам, возможно, придется запустить ctx_rehash (см. другие комментарии, но для меня это не было необходимо).
Без преобразования сертификата из CRT в PEM он не будет работать, я несколько дней пытался заставить его работать.
В дополнение к сообщению пользователя 2169568 сертификат в формате PEM можно загрузить непосредственно из пользовательского интерфейса Firefox:
перейдите в «Настройки»> «Конфиденциальность и безопасность»> «Просмотр сертификатов»> выберите нужный сертификат> «Просмотр»> «Нажмите ссылку».PEM(cert)
из раздела Разное