使用Citrix Receiver时出现证书错误

尝试在Citrix Receiver中加载桌面模块时出现此错误：

我不明白的是，在我可以找到的任何/所有情况下，我都能看到此特定证书设置为“信任..”。这仅在Ubuntu中发生，尝试更正此问题时，我未在任何一个分区上（手动）安装任何证书。浏览器似乎也不相关（Chrome / Firefox都产生相同的错误）。原谅我对证书的无知，但这似乎超出了我的专业知识。

我在几个地方浏览了各种搜索引擎，发现其他用户的Linux Citrix Receiver中的证书也有类似的问题，但是我不确定此证书有什么问题，因为没有其他建议到目前为止，我已经尝试过工作，但是他们太多了，无法详细介绍...所以我想从这里开始，看看大家能提供什么。

要在访问远程会话时防止SSL错误61：

使Citrix可以访问Firefox的证书，

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

^{来源：Citrix帮助页面}

较新版本的接收器要求您将CRT文件转换为PEM，将crt放置在特定目录中，然后运行citrix实用程序。

如果您的安装在其中/opt/Citrix/ICAClient并且假定签名根证书或CA是ca证书中的现有证书：

1. 进入证书目录：

cd /usr/share/ca-certificates/mozilla/

2.将所需的转换CRT为PEM：

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

3.将其链接到Citrix目录并重新哈希：

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

如果CA不是上述/usr/share/ca-certificates/mozilla目录中已知的和受信任的CA ，请执行以下操作：

1. 使用网站上浏览器的安全信息下载它

2. 将其转换为PEM Move it，然后重新哈希：上面的步骤3。

将划线的文本留给任何出于任何原因需要这些说明的人，但我最近进行了测试，只是将CRT移至目录，并且rehash实用程序将根据需要进行转换。

一些用户（例如我）可能会发现，即使将Firefox链接到cacerts文件夹后，错误仍然存​​在。

这似乎是因为Citrix不提供所有最新证书。

解决方案似乎是要注意被称为“不可信”的证书（例如“ Verisign Class 3 Public Primary Certification Authority-G5”），然后将其从Firefox导出（在“首选项”菜单，然后在“证书”下）到* / ICAClient / keystore /证书。

为我工作。希望这可以帮助。

我有同样的错误，但是使用了我的FireFox信任的证书。因此，在复制根ca证书并将其转换为crt文件之后，ICA客户端运行就没有问题。希望这个信息会有用

我遇到了同样的问题，并通过以下方式解决了问题：

1. 放置要信任的证书 /usr/local/share/ca-certificates
2. 执行sudo update-ca-certificates
   您应该看到以下内容：
   1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
3. 使用Google Chrome而不是Firefox