Citrix रिसीवर का उपयोग करते समय प्रमाणपत्र त्रुटि


15

Citrix रिसीवर के भीतर एक डेस्कटॉप मॉड्यूल को लोड करने का प्रयास करते समय मुझे यह त्रुटि मिल रही है:

यहाँ छवि विवरण दर्ज करें

जो मुझे समझ नहीं आ रहा है वह यह है कि मैं देख सकता हूं कि यह विशेष प्रमाण पत्र किसी भी / सभी परिस्थितियों में "ट्रस्ट .." पर सेट है जो मुझे मिल सकता है। यह केवल उबंटू में होता है, और मैंने समस्या को ठीक करने की कोशिश करते समय विभाजन पर किसी भी प्रमाण पत्र (मैन्युअल रूप से) को स्थापित नहीं किया। ब्राउज़र भी अप्रासंगिक प्रतीत होता है (क्रोम / फ़ायरफ़ॉक्स दोनों एक ही त्रुटि उत्पन्न करते हैं)। प्रमाणपत्रों पर मेरी अज्ञानता को क्षमा करें, लेकिन यह मेरी विशेषज्ञता से परे है।

कुछ स्थानों पर मैंने विभिन्न खोज इंजनों के माध्यम से देखा है, और मुझे ऐसे अन्य उपयोगकर्ता मिले हैं जिनके पास लिनक्स सिट्रिक्स रिसीवर में प्रमाण पत्र के साथ समान मुद्दे हैं, लेकिन मुझे यकीन नहीं है कि इस प्रमाण पत्र के साथ क्या गलत है, क्योंकि अन्य सुझावों में से कोई भी नहीं है। मैंने कोशिश की है कि अब तक काम किया है, और वे विस्तार में जाने के लिए बहुत सारे हैं ... इसलिए मैं इसे यहां से ले जाना चाहता हूं और देख सकता हूं कि आप सभी की पेशकश कर सकते हैं।

जवाबों:


33

दूरस्थ सत्र तक पहुँचने पर SSL त्रुटि 61 को रोकने के लिए:

फ़ायरफ़ॉक्स के प्रमाणपत्र को Citrix तक पहुँचाएँ,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

स्रोत: Citrix मदद पृष्ठ


एक जादू की तरह काम किया। पता नहीं कैसे मैं Citrix की अपनी साइट पर यह चूक गया, मुझे लगता है कि मैं उपयोगकर्ता-केंद्रित मदद / मंचों पर बहुत अधिक देख रहा था।
गुरुत्व

2
लिनक्स टकसाल 18 पर आधारित उबंटू 16.04 पर आधारित है
ब्लावेदर

मैंने प्रतीकात्मक लिंक के बजाय एक कॉपी की। अच्छा काम करता है। > - मैं केवल प्रमाण पत्र यह शिकायत की के बारे में कॉपी किया sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- उबंटू 16.04.3 पर Citrix रिसीवर पूर्ण 13.6 का उपयोग करना
RuntimeException

नोट @marlon की टिप्पणी: कॉपी / लिंक करने के बाद आपको चलना चाहिएsudo /opt/Citrix/ICAClient/util/ctx_rehash
अपहरण करें

लिनक्स मिंट 19 (उबंटू 18.04) पर काम करता है (मुझे दोनों फाइलों को लिंक करना था और ctx_rehash को चलाना था) और फिर इसने पूरी तरह से काम किया
Rocologo

5

रिसीवर के नए संस्करणों के लिए आपको फ़ाइल को कन्वर्टCRTPEM करने के लिए , crt को एक विशिष्ट निर्देशिका में रखना होगा, और एक सिट्रिक्स उपयोगिता को चलाना होगा।

यदि आपका इंस्टॉलेशन है /opt/Citrix/ICAClientऔर साइनिंग रूट सर्टिफिकेट या सीए मान रहा है तो सीए-सर्टिफिकेट में मौजूदा एक है:

  1. प्रमाणपत्र निर्देशिका के लिए जाओ:
cd /usr/share/ca-certificates/mozilla/

2. वांछित कन्वर्ट CRTकरने के लिए PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3. इसे Citrix निर्देशिका और rehash से लिंक करें:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

यदि CA /usr/share/ca-certificates/mozillaउपर्युक्त निर्देशिका में मौजूद एक ज्ञात और विश्वसनीय व्यक्ति नहीं है :

  1. साइट पर अपने ब्राउज़र की सुरक्षा जानकारी का उपयोग करके इसे डाउनलोड करें

  2. इसेPEM स्थानांतरित करने के लिए इसे रूपांतरित करें , और फिर से ऊपर: चरण 3 ऊपर।

किसी भी कारण से उन निर्देशों की आवश्यकता वाले किसी भी व्यक्ति के लिए पार किए गए पाठ को छोड़ दें, लेकिन मैंने हाल ही में सीआरटी को निर्देशिका में स्थानांतरित करने का परीक्षण किया है और पुनर्स्थापना उपयोगिता आवश्यकतानुसार बदल जाएगी।


sudo /opt/Citrix/ICAClient/util/ctx_rehashबिट मेरे लिए यह किया (छोड़ा गया साथ रूपांतरण sudo openssl ..., हालांकि मेरे निर्यात एक पीईएम प्रतीत होता है)
kidmose

मेरे लिए, पेम ट्रिक ने एक बार काम किया (धन्यवाद)। लेकिन रिबूट के बाद नहीं। मैंने फिर से वही क़दम आज़माए, अब और नहीं। मैं 13.4 icaclient पर लौट आया और यह सिर्फ काम करता है। देखने पर लगता है कि> 13.4 टूटे हुए हैं।
थॉमस

टूटा नहीं, बल्कि उन्होंने उन्हें बदल दिया जिससे वे अधिक सुरक्षित हो गए। अगर वह दूसरी बार काम नहीं करता है तो कुछ और कारण है? मैं ग्राहक का दैनिक उपयोग करता हूं और यह ठीक काम करता है। जब तक आपकी कंपनी अभ्यस्त 13.4 से अधिक एक विशिष्ट संस्करण की आवश्यकता होती है, तो आप इसे रख सकते हैं।
मार्लोन

4

कुछ उपयोगकर्ता (मेरे जैसे) यह पा सकते हैं कि फ़ायरफ़ॉक्स को कैसैटर फ़ोल्डर से लिंक करने के बाद भी त्रुटि बनी रहती है।

ऐसा प्रतीत होता है क्योंकि Citrix सभी नवीनतम प्रमाणपत्रों की आपूर्ति नहीं करता है।

इसका प्रमाण यह प्रतीत होता है कि प्रमाणपत्र को "विश्वसनीय नहीं" कहा गया है (उदाहरण के लिए "वेरिसाइन क्लास 3 पब्लिक प्राइमरी सर्टिफिकेशन अथॉरिटी - जी 5"), फिर इसे फ़ायरफ़ॉक्स (प्रेफरेंस मेनू के तहत सर्टिफ़िकेट्स) से * / ICAClient / keewore / के लिए निर्यात करें। cacerts।

मेरे लिए काम किया। उम्मीद है की यह मदद करेगा।


इतने करीब लेकिन गंतव्य दूर है! मेरे लिए कोई खुशी नहीं है
LRE

यदि प्रमाणपत्र PEM में है, तो यह काम करता है, यदि मेरा उत्तर न देखें।
मार्लोन

0

मेरे पास एक ही त्रुटि है, लेकिन मेरे फ़ायर्फ़ॉक्स द्वारा प्रमाणित प्रमाणपत्रों के साथ। इसलिए रूट सीए सर्टिफिकेट को कॉपी करने के बाद और इन्हें crt फाइलों में बदल दिया जाए, ICA क्लाइंट बिना किसी समस्या के चलते हैं। आशा है कि यह जानकारी उपयोगी होगी


0

मेरे पास एक ही मुद्दा था और इसे इस तरह हल किया:

  1. प्रमाण पत्र पर भरोसा करने के लिए रखें /usr/local/share/ca-certificates
  2. निष्पादित करें sudo update-ca-certificates
    आपको कुछ लाइन यह देखनी चाहिए:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. फ़ायरफ़ॉक्स के बजाय Google Chrome का उपयोग करें
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.