.icaファイルをダウンロードした後、Citrix Workspaceアプリは起動しません。エラーは次のとおりです。
SSLエラー 次の情報を使用してヘルプデスクに連絡してください。サーバーセキュリティ証明書「DigiCert High Assurance EV Root CA」(SSLエラー61)の発行者を信頼することを選択していません。
証明書をリンクしてUbuntu(20.04)で簡単に変更できます。
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
ただし、Fedora v34(Redhatから派生)では修正は機能しません。 /usr/share/ca-certificates/mozilla が存在しません。
また、/etc/ssl/certsのファイルをICAClientパスにリンクしてみました。
sudo ln -s /etc/pki/ca-trust/extracted/pem/* /opt/Citrix/ICAClient/keystore/cacerts
答え1
ブラウザでCitrixセッションを開始したサイトに移動し、URLの左端にある南京錠ウィジェットをクリックします。
- >「接続が安全です」をクリックしてください。
______ Chromeで______
- >「証明書有効」をクリックしてください。
これでポップアップウィンドウが開きます
-> Chromeの[詳細情報]タブをクリックします。
- >「証明書階層」フィールドの表示
-> 一番下の行をクリックします。これがあなたの証明書名です。
- >エクスポートをクリックします(証明書ファイルがダウンロードされます)。
______ Firefox______
- >「追加情報」をクリックしてください。
[セキュリティ]タブのポップアップウィンドウが開きます。
- >「証明書を見る」をクリックしてください。
-> ページが開いたら、「DigiCert High Assurance EV Root CA」タブをクリックします。
->「その他」を見る ->ダウンロード
->「PEM(証明書)」をクリックすると、証明書ファイルがダウンロードされます。
ブラウザの使用は終了しました
ダウンロードした証明書ファイルの名前を.pemで終わるように変更します。新しくダウンロードしたファイルがあります。~/Downloads/foo.bar.pem
端末の質問で次のコマンドを実行します。
cd /opt/Citrix/ICAClient/keystore/
sudo mv cacerts cacerts~~ignore
sudo ln -s /etc/ssl/certs cacerts
sudo cp ~/Downloads/foo.bar.pem /opt/Citrix/ICAClient/keystore/cacerts
ボックスにディレクトリがない場合は、/opt/Citrix/ICAClient/keystore/cacerts次のコマンドを実行して正しいパスを識別できます。
dpkg -L icaclient | grep cacerts
ついに送りました
# this engages above new .pem file
/opt/Citrix/ICAClient/util/ctx_rehash
PS...Citrixがこの記事を読んでいる場合は、この記事を読んでCitrixワークスペースのインストールサイトに投稿してどこにも文書化していないので、最初の数時間に苦労する必要がある私のような人々を助けてください。
答え2
説明に従って証明書自体をダウンロードしてジョブに/opt/Citrix/ICAClient/keystore/cacertsコピーします。 (chmod 444証明書でこれを行う必要があります。)
/etc/ssl/certs/ca-bundl.trust.crt正しいDigiCertがすでにダウンロードされているので、よりエレガントなソリューションが必要です/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem。
答え3
簡単な3つのステップを踏むだけです
$ cd /opt/Citrix/ICAClient/keystore/cacerts
$ sudo ln -s /usr/share/ca-certificates/mozilla/USERTrust_RSA_Certification_Authority.crt
$ /opt/Citrix/ICAClient/util/ctx_rehash