Solución:
Para evitar el error SSL 61 al acceder a sesiones remotas:
Hacer que los certificados de Firefox sean accesibles para Citrix,
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
Fuente: página de ayuda de Citrix
Las versiones más recientes del receptor requieren que convertir el , coloque el crt en un directorio específico y ejecute una utilidad citrix.CRT
archivo a PEM
Si su instalación está en /opt/Citrix/ICAClient
y asumiendo que el certificado raíz de firma o CA es uno existente en ca -ificates:
- Vaya al directorio de certificados:
cd /usr/share/ca-certificates/mozilla/
2. Convierta el deseado CRT
para PEM
:
sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]
3. Vincúlelo al directorio de Citrix y repita:
sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash
Si la CA no es conocida y de confianza presente en el /usr/share/ca-certificates/mozilla
directorio mencionado anteriormente:
-
Descárguelo usando la información de seguridad de su navegador en el sitio
-
Conviértelo aMuévalo y repita: Paso 3 anterior.PEM
Dejé el texto tachado para cualquiera que necesite esas instrucciones por cualquier motivo, pero recientemente probé simplemente moviendo el CRT al directorio y la utilidad de repetición se convertirá según sea necesario.
algunos usuarios (como yo) pueden encontrar que incluso después de vincular Firefox a la carpeta cacerts, el error persiste.
Eso parece deberse a que Citrix no proporciona todos los certificados más recientes.
La solución parece ser anotar el certificado que se dice que “no es de confianza” (por ejemplo, “Autoridad de certificación primaria pública de Verisign Clase 3 – G5”) y luego exportarlo desde Firefox (en el menú Preferencias y luego Certificados) a * / ICAClient / keystore / cacerts.
Trabajó para mi. Espero que esto ayude.