CitrixレシーバーのSSL接続を確立できませんでした
Ubuntu 16.04.1 LTSでcitrixレシーバー(Webではなくクライアントエージェント)が動作するのに問題があります。
最初のインストール後、シンボリックリンクを使用して/ opt/Citrix/ICAClient/keystoreのcacertsフォルダーにFirefoxのCA証明書を追加し、証明書を再ハッシュしました。
Sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/
Sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/
これは、Webブラウザーを使用してcitrixが機能するようになりました。アプリが起動し、すべてがOKです。
私は一生、レシーバーアプリケーションを動作させることはできません。会社のストアにクライアントを追加しようとすると、すぐに失敗します:
Your account cannot be added using this server address.
An SSL connection to the server couldn't be established because the server's certificate was not trusted.
Storefrontに使用している証明書(Citrix Netscalerゲートウェイ経由で提供)は、GoDaddyが発行したワイルドカードです。 Citrix Receiverクライアントが機能するように、この証明書をどこかに追加する必要があるかどうかは誰にもわかりませんか?
どんな助けも大歓迎です。
乾杯。
この問題を解決するには、次のリンクを参照してください。
次の手順により、受信側アプリケーションにサーバーの証明書を信頼させることができます。
- Webブラウザーからサーバー証明書をエクスポートします。証明書はファイル拡張子
.crtでエクスポートされます。/usr/share/ca-certificates/mozilla/*でも見つけることができます 次のコマンドでcrtファイルをpemファイルに変換します。
openssl x509 -in mycert.crt -out mycert.pem -outform PEMここで、
mycert.crtはエクスポートされた証明書です。Pemファイルを
$ICAROOT/keystore/cacertsにコピーします通常
$ICAROOT=/opt/Citrix/ICAClient次のコマンドで証明書を再ハッシュします。$ ICAROOT/util/ctx_rehash
- Citrix Receiverを再度開きます。今すぐ証明書を信頼する必要があります。
まだSSLエラー4が表示されます/usr/share/ca-certificates/mozilla/*に多くの証明書があります。どの証明書をエクスポートする必要がありますか。
詳しく説明してください
Webブラウザーからサーバー証明書をエクスポートします。証明書はファイル拡張子.crtでエクスポートされます。
/usr/share/ca-certificates/mozilla/*でも見つけることができます
いつもそうです。質問を投稿するとすぐに答えが見つかります。実行してこれを追跡しました
/opt/Citrix/ICAClient/util/configmgr &
シェルで別のエラーが見つかりました
Error adding store:AM_ERROR_HTTP_SERVER_CERTIFICATE_NOT_TRUSTED[65150]
/ opt/Citrix/ICAClient/utilsの下にctx_rehashというユーティリティがあります。どうやらc_rehashでは不十分であり、これも使用する必要があります。それを実行した後(Sudo/opt/Citrix/ICAClient/utils/ctx_rehash)すべてがうまくいきました。
乾杯。