Ошибка SSL Citrix Workspace 61 при подключении из Ubuntu 20.04

Я пытаюсь подключиться к Citrix Workspace из Ubuntu 20.04 и получаю эту ошибку.

введите описание изображения здесь

Я перепробовал все доступные решения. Сертификаты импортированы в

/ opt / Citrix / ICAClient / хранилище ключей / cacerts

Перефразировал сертификаты в соответствии с инструкциями, но по-прежнему ошибка не исчезла. Пожалуйста, посоветуйте мне решить эту проблему. Я уже ознакомился со всеми руководствами по stackoverflow, прежде чем задавать этот вопрос.

Источник

4 ответа

Ваш корневой ЦС отсутствует, просто добавьте более полный репозиторий Mozilla в Citrix:

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Источник

Обновление этого вопроса, поскольку он все еще актуален в более поздней версии приложения рабочей области для Ubuntu/Debian x86_64, а также добавление более конкретного решения. Эта проблема возникла со мной только после того, как моя компания попросила меня обновить версию с 20 до 22, локальный сертификат, который я использовал ранее, был потерян во время обновления пакета вручную. вот что я сделал, чтобы повторно доверять корневому ЦС, который использует моя компания.

Вот ошибка, которую я получил:

Обратитесь в службу поддержки со следующей информацией: Вы не выбрали доверять «Доверять корневому центру сертификации», эмитенту сертификата безопасности сервера (ошибка SSL 61).

Итак, из этой ошибки я вижу, что Citrix не доверяет корневому сертификату CA от компании с открытым сертификатом, которую использует моя собственная компания, в данном случае «Entrust.com». Я загрузил корневой сертификат CA с их сайта , но, как было предложено в ответе Хуана, вы, вероятно, могли бы просто скопировать все доверенные сертификаты Mozzilla (я посмотрел, и там был сертификат entrust root ca).

К сожалению, Citrix, похоже, не использует системное хранилище сертификатов по умолчанию в сборках Linux. он ожидает найти сертификат в своем собственном локальном каталоге; по умолчанию для версии 22 в Ubuntu: /opt/Citrix/ICAClient/keystore/cacerts. Что является причиной этой ошибки, если бы он использовал хранилище по умолчанию, это не было бы проблемой.

Скопируйте корневой сертификат CA, который вы скачали, например.

      sudo cp YOURCERT.pem /opt/Citrix/ICAClient/keystore/cacerts/

убедитесь, что владелец сертификата и разрешения верны:

      sudo chown root:root /opt/Citrix/ICAClient/keystore/cacerts/YOURCERT.pem
sudo chmod 644 /opt/Citrix/ICAClient/keystore/cacerts/YOURCERT.pem

необязательно, перефразируйте сертификаты (создает значение для нового сертификата и создает системные ссылки на него).

      /opt/Citrix/ICAClient/util/ctx_rehash

Кстати , вот официальная страница Citrix по установке сертификата в Linux.

Источник

Я столкнулся с той же проблемой, я загрузил последнюю версию из приложения рабочей области веб-сайта citrix (icaclient_22.12.0.12_amd64.deb).

Мой сертификат хранится в mozilla ca-certifactes, но в формате CRT в этой папке.

      /usr/share/ca-certificates/mozilla/

Сначала мне пришлось преобразовать его в формат PEM с помощью:

      openssl x509 -in my_cert.crt -out my_cert.pem

Затем я скопировал сертификат PEM в хранилище ключей citrix с помощью:

      sudo cp my_cert.pem /opt/Citrix/ICAClient/keystore/cacerts/

После этого я смог подключиться без каких-либо ошибок. Обратите внимание, что вам, возможно, придется запустить ctx_rehash (см. другие комментарии, но для меня это не было необходимо).

Без преобразования сертификата из CRT в PEM он не будет работать, я несколько дней пытался заставить его работать.

Источник

В дополнение к сообщению пользователя 2169568 сертификат в формате PEM можно загрузить непосредственно из пользовательского интерфейса Firefox:

перейдите в «Настройки»> «Конфиденциальность и безопасность»> «Просмотр сертификатов»> выберите нужный сертификат> «Просмотр»> «Нажмите ссылку».PEM(cert)из раздела Разное

Источник
Другие вопросы по тегам