16.04无法建立 Citrix receiver ssl连接

分享于 

2分钟阅读

ubuntu

  繁體

问题

在ubuntu 16.04.1 LTS上使用citrix receiver (客户端代理,而不是web )时遇到一些问题。

初始安装后,我通过使用符号链接将Firefox 'C Certs添加到了/opt/Citrix/ICAClient/keystore中的cacerts文件夹中,然后重新进行了证书的哈希处理;


sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/


sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/



当我尝试添加公司的客户商店时,它立即失败:


Your account cannot be added using this server address.


An SSL connection to the server couldn't be established because the server's certificate was not trusted.




答案1

要解决这个问题,可以参考以下链接:

安全-Citrix产品文档

How to convert .crt to .pem - Stack Overflow

可以通过以下步骤使receiver应用程序信任服务器的证书:

  • 从web浏览器导出服务器证书,证书在文件扩展名.crt中导出,你也可以在/usr/share/ca-certificates/mozilla/*

使用以下命令将crt文件转换为pem文件:


openssl x509 -in mycert.crt -out mycert.pem -outform PEM



其中mycert.crt是导出的证书。

将pem文件复制到$ICAROOT/keystore/cacerts

通常为$ICAROOT=/opt/Citrix/ICAClient

使用以下命令重新发布证书:$ICAROOT/util/ctx_rehash

  • 重新打开Citrix Receiver,它应立即信任证书


SSL  Receiver  Citrix