unnic Asked: 2018-02-06 01:22:58 +0800 CST2018-02-06 01:22:58 +0800 CST 2018-02-06 01:22:58 +0800 CST Citrix 接收器 SSL 连接错误。证书? 772 我无法让 Citrix Receiver 在 Ubuntu 17.10 上运行。(无法建立 SSL 连接) 我尝试了不同的版本并按照此处和此处的描述从 Mozilla 复制证书并运行 ctx_rehash。另一个答案建议将 .crt 文件转换为 .pem。 我不清楚是哪个文件以及如何获取它。我通过浏览器(有效)连接到 citrix,从页面信息/安全性导出证书,将其转换为 .pem 并重新散列。虽然不起作用 citrix ssl 17.10 4 个回答 Voted Peterino 2018-08-29T14:21:44+08:002018-08-29T14:21:44+08:00 您应该简单地重新使用已随ca-certificates软件包安装的证书,例如(在终端中运行这些命令) cd /opt/Citrix/ICAClient/keystore/ sudo rm -r cacerts sudo ln -s /etc/ssl/certs cacerts 无需转换和重新散列。 请参阅Ubuntu 18.04.1 上的 Citrix 接收器 13.10 以了解后台读取(以及为什么这是安全的)。 Robert Vrijhof 2018-02-10T08:00:31+08:002018-02-10T08:00:31+08:00 我有同样的问题。并且还尝试将证书复制到 /opt/Citrix/ICAClient/keystore/cacerts。我知道证书有效,因为我需要它们来浏览互联网(企业防火墙)。Firefox 和 Chromium 接受证书。使用 openssl 我发现证书已经是 pem 格式。 连接到 Citrix 店面网页时,我没有问题。会话开始正常。 编辑: 下面的行为我修复了它。 $ sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/ Best Answer unnic 2018-02-14T04:28:05+08:002018-02-14T04:28:05+08:00 我设法通过从浏览器手动导出证书来连接: 转到思杰网站 查看证书 导出证书。正确的是高于实际地址的一个 从 .crt 转换为 .pem 重新散列 Or Duek 2020-03-26T10:27:45+08:002020-03-26T10:27:45+08:00 我在使用 DoD 卡时遇到了同样的问题。我找到了这个网站,请查看 2020 年 1 月 4 日的评论——因为他们有新信息。 不久: 安装 pcsc 安装 openSC(来自突触的 1 和 2) 在 Firefox 中:首选项--> 隐私和安全--> 安全设备--> 加载 为您的模块命名。然后浏览到 /usr/lib/x86_64-linux-gnu/pkcs11/ 并加载 opensc-pkcs11.so 文件。在那之后,事情应该没有问题。
您应该简单地重新使用已随
ca-certificates
软件包安装的证书,例如(在终端中运行这些命令)无需转换和重新散列。
请参阅Ubuntu 18.04.1 上的 Citrix 接收器 13.10 以了解后台读取(以及为什么这是安全的)。
我有同样的问题。并且还尝试将证书复制到 /opt/Citrix/ICAClient/keystore/cacerts。我知道证书有效,因为我需要它们来浏览互联网(企业防火墙)。Firefox 和 Chromium 接受证书。使用 openssl 我发现证书已经是 pem 格式。
连接到 Citrix 店面网页时,我没有问题。会话开始正常。
编辑:
下面的行为我修复了它。
$ sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/
我设法通过从浏览器手动导出证书来连接:
我在使用 DoD 卡时遇到了同样的问题。我找到了这个网站,请查看 2020 年 1 月 4 日的评论——因为他们有新信息。
不久:
为您的模块命名。然后浏览到 /usr/lib/x86_64-linux-gnu/pkcs11/ 并加载 opensc-pkcs11.so 文件。在那之后,事情应该没有问题。