Citrix Receiver 내에 데스크톱 모듈을로드하려고 할 때이 오류가 발생합니다.
내가 이해하지 못하는 것은 내가 찾을 수있는 모든 상황 에서이 특정 인증서가 "신뢰 .."로 설정되어 있음을 알 수 있다는 것입니다. 이것은 우분투에서만 발생하며 문제를 해결하려고 할 때 두 파티션에 인증서를 수동으로 설치하지 않았습니다. 브라우저도 관련이없는 것 같습니다 (Chrome / Firefox는 모두 동일한 오류를 생성 함). 인증서에 대한 무지를 용서하지만 이것은 내 전문 지식을 벗어난 것으로 보입니다.
다양한 검색 엔진을 살펴본 곳이 몇 군데 있는데 Linux Citrix Receiver에서 인증서와 비슷한 문제가있는 다른 사용자를 찾았지만 다른 제안이 없기 때문에이 인증서에 어떤 문제가 있는지 잘 모르겠습니다. 나는 지금까지 노력해 왔으며 세부적으로 설명하기에는 너무 많습니다 ... 그래서 여기에서 가져 와서 모두가 무엇을 제공 할 수 있는지 확인하고 싶습니다.
답변:
원격 세션에 액세스 할 때 SSL 오류 61을 방지하려면 다음을 수행하십시오.
Citrix가 Firefox의 인증서에 액세스 할 수 있도록합니다.
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
출처 : Citrix 도움말 페이지
sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- 우분투 16.04.3에 시트릭스 리시버 전체 13.6을 사용하여
sudo /opt/Citrix/ICAClient/util/ctx_rehash
최신 버전의 수신자 는 을 CRT파일PEM로 변환하고 특정 디렉토리에 crt를 배치 한 후 citrix 유틸리티를 실행해야합니다.
설치 /opt/Citrix/ICAClient중이며 서명 루트 인증서 또는 CA가 CA 인증서의 기존 인증서라고 가정하는 경우 :
cd /usr/share/ca-certificates/mozilla/2. 원하는 변환 CRT 것으로PEM :
sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
3. Citrix 디렉토리에 링크하고 다시 해시하십시오.
sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehashCA가 /usr/share/ca-certificates/mozilla위에서 언급 한 디렉토리 에 알려져 있고 신뢰할 수없는 CA 인 경우 :
사이트의 브라우저 보안 정보를 사용하여 다운로드하십시오.
로 변환 이동으로 해시하십시오 : 위의 3 단계.PEM
어떤 이유로 든 지시 사항이 필요한 사람을 위해 교차 된 텍스트를 남겼지 만 최근에는 CRT를 디렉토리로 옮기는 것을 테스트했으며 rehash 유틸리티가 필요에 따라 변환됩니다.
sudo /opt/Citrix/ICAClient/util/ctx_rehash비트 (건너 뛴로 변환 나를 위해 그것을했던 sudo openssl ...내 수출은 PEM 것으로 보인다 불구하고)
나와 같은 일부 사용자는 Firefox를 cacerts 폴더에 연결 한 후에도 오류가 지속될 수 있습니다.
Citrix가 최신 인증서를 모두 제공하지 않기 때문입니다.
해결책은 인증서가 "신뢰할 수 없음"(예 : "Verisign 클래스 3 공용 기본 인증 기관-G5") 인 것으로 확인한 다음 Firefox (기본 설정 메뉴 아래의 인증서)에서 * / ICAClient / keystore /로 내보내는 것 같습니다. cacerts.
나를 위해 일했다. 도움이 되었기를 바랍니다.