সিট্রিক্স রিসিভার ব্যবহার করার সময় শংসাপত্রের ত্রুটি

14

সিট্রিক্স রিসিভারের মধ্যে একটি ডেস্কটপ মডিউল লোড করার চেষ্টা করার সময় আমি এই ত্রুটিটি পাচ্ছি:

এখানে চিত্র বর্ণনা লিখুন

আমি যা বুঝতে পারি না তা হ'ল আমি দেখতে পাচ্ছি যে এই নির্দিষ্ট শংসাপত্রটি "বিশ্বাস .." তে সেট করা হয়েছে যে কোনও / সমস্ত পরিস্থিতিতে আমি খুঁজে পেতে পারি। এটি কেবল উবুন্টুতে ঘটে এবং সমস্যাটি সংশোধন করার চেষ্টা করার সময় আমি কোনও পার্টিশনে কোনও শংসাপত্র (ম্যানুয়ালি) ইনস্টল করি নি। ব্রাউজারটিও অপ্রাসঙ্গিক বলে মনে হয় (ক্রোম / ফায়ারফক্স উভয় একই ত্রুটি উত্পন্ন করে)। শংসাপত্রগুলিতে আমার অজ্ঞতা ক্ষমা করুন, তবে এটি আমার দক্ষতার বাইরে বলে মনে হচ্ছে।

আমি বিভিন্ন অনুসন্ধান ইঞ্জিনগুলির মধ্যে কয়েকটি জায়গা দেখেছি এবং লিনাক্স সিট্রিক্স রিসিভারে শংসাপত্রগুলির সাথে একই রকম সমস্যা আছে এমন অন্যান্য ব্যবহারকারীদের আমি খুঁজে পেয়েছি, তবে অন্য কোনও পরামর্শ হিসাবে এই শংসাপত্রটির কী হয়েছে তা আমি নিশ্চিত নই I'm আমি এ পর্যন্ত কাজ করার চেষ্টা করেছি, এবং সেগুলি বিশদে যাওয়ার পক্ষে অনেক বেশি ... তাই আমি এখান থেকে এটি নিতে চাই এবং আপনারা কী অফার করতে পারেন তা দেখতে চাই।

— মাধ্যাকর্ষণ
সূত্র

32

দূরবর্তী সেশনগুলি অ্যাক্সেস করার সময় এসএসএল ত্রুটি 61 রোধ করতে:

ফায়ারফক্সের শংসাপত্রগুলি সিট্রিক্সে অ্যাক্সেসযোগ্য করুন,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

^{সূত্র: সিট্রিক্স সহায়তা পৃষ্ঠা}

— মিচ
সূত্র

কবজির মতো কাজ করেছেন। সিট্রিক্সের নিজস্ব সাইটে আমি কীভাবে এটি মিস করেছি তা জানি না, আমি অনুমান করি যে আমি ব্যবহারকারীকেন্দ্রিক সহায়তা / ফোরামগুলিতে খুব বেশি তাকিয়ে ছিলাম।

— মাধ্যাকর্ষণ

2

লিনাক্স মিন্ট 18-এ উবুন্টু 16.04 এর উপর ভিত্তি করে কাজ করে

— blvdeer

আমি প্রতীকী লিঙ্কের পরিবর্তে একটি অনুলিপি করেছি। ভাল কাজ করে। আমি কেবল তার শংসাপত্রের প্রতি অনুলিপি করেছি -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- উবুন্টু 16.04.3 এ সিট্রিক্স রিসিভার পূর্ণ 13.6 ব্যবহার করে

— রানটাইম এক্সপ্লেশন

@ মারলনের মন্তব্য দ্রষ্টব্য: অনুলিপি / লিঙ্ক করার পরে আপনাকে অবশ্যই দৌড়াতে হবেsudo /opt/Citrix/ICAClient/util/ctx_rehash

— 11-15 এ কিডমোজ করা

লিনাক্স মিন্ট 19 (উবুন্টু 18.04) এ কাজ করে (আমার উভয় ফাইল লিঙ্ক করে ctx_rehash চালাতে হয়েছিল) এবং তারপরে এটি পুরোপুরি কাজ করেছিল

— রোকলোজ

5

রিসিভারের নতুন সংস্করণগুলির জন্য আপনাকে ~~ফাইলটি~~ ~~রূপান্তর করতে CRTহবেPEM~~ , একটি নির্দিষ্ট ডিরেক্টরিতে crt স্থাপন করতে হবে এবং একটি সাইট্রিক্স ইউটিলিটি চালাতে হবে।

আপনার ইনস্টলেশনটি যদি /opt/Citrix/ICAClientস্বাক্ষরিত রুট শংসাপত্র বা সিএ-কে সিএ-শংসাপত্রগুলির মধ্যে বিদ্যমান বলে ধরে নিচ্ছে:

শংসাপত্র ডিরেক্টরিতে পান:

cd /usr/share/ca-certificates/mozilla/

~~2. পছন্দসই রূপান্তর CRTকরতে PEM:~~

~~sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]~~

৩. সিট্রিক্স ডিরেক্টরিতে এটি লিঙ্ক করুন এবং পুনরায় ভাগ করুন:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

সিএ যদি /usr/share/ca-certificates/mozillaউপরে বর্ণিত ডিরেক্টরিটিতে উপস্থিত এবং বিশ্বাসযোগ্য না উপস্থিত থাকে :

সাইটে আপনার ব্রাউজারের সুরক্ষা তথ্য ব্যবহার করে এটি ডাউনলোড করুন
~~এটিকেPEM~~ স্থানান্তরিত ~~করতে রূপান্তর করুন~~ , এবং পুনঃভাগ করুন: উপরে পদক্ষেপ 3।

যে কারণে যে কোনও কারণে সেই নির্দেশাবলীর প্রয়োজন নেই এমন কারও জন্য ক্রস আউট টেক্সটটি বামে রেখেছি তবে আমি সম্প্রতি সিআরটি ডিরেক্টরিতে সরিয়ে নিয়েছি এবং পুনঃস্থাপনের ইউটিলিটিটি প্রয়োজনীয় হিসাবে রূপান্তরিত হবে।

— মার্লোন
সূত্র

sudo /opt/Citrix/ICAClient/util/ctx_rehashবিট আমার জন্য তা (এড়ানো হয়েছে সঙ্গে রূপান্তর sudo openssl ..., যদিও আমার রপ্তানি একটি PEM উপস্থিত হতে পারে)

— kidmose

আমার জন্য, পেম ট্রিক একবার কাজ করেছিল (ধন্যবাদ) তবে রিবুটের পরে নয়। আমি আবার একই পদক্ষেপের চেষ্টা করেছি, আর ভাগ্য হবে না। আমি আইস্যাক্লিয়েন্টে 13.4 এ ফিরে এসেছি এবং এটি ঠিক কাজ করে। ভার্শনগুলি> 13.4 টি ভাঙ্গা মনে হচ্ছে।

— টমাস

ভাঙ্গা নয় বরং তারা আরও সুরক্ষিত হওয়ার জন্য তারা কাজ করেছে। যদি এটি দ্বিতীয়বার কাজ না করে তবে এর কারণ কি অন্য কিছু? আমি প্রতিদিন ক্লায়েন্ট ব্যবহার করি এবং এটি ঠিক কাজ করে। যতক্ষণ না আপনার সংস্থাকে 13.4 এর চেয়ে বেশি নির্দিষ্ট সংস্করণ প্রয়োজন হবে আপনি এটিকে রাখতে পারেন।

— মারলন

4

কিছু ব্যবহারকারী (আমার মতো) ফায়ারফক্সকে ক্যা্যাসার্টস ফোল্ডারে লিঙ্ক করার পরেও ত্রুটিটি থেকে যায়।

এটি প্রদর্শিত হচ্ছে কারণ সিট্রিক্স সর্বশেষতম শংসাপত্রগুলির সরবরাহ করে না।

সমাধানটি শংসাপত্রটি "বিশ্বাসযোগ্য নয়" বলে নোট করা বলে মনে হয় (উদাহরণস্বরূপ "Verisign Class 3 পাবলিক প্রাইমারি শংসাপত্র কর্তৃপক্ষ - G5") তারপরে এটি ফায়ারফক্স থেকে (প্রিফারেন্স মেনুতে শংসাপত্রগুলির অধীনে) * / ICAClient / কীস্টোর / এ রফতানি করুন cacerts।

আমার জন্য কাজ করেছেন। আশাকরি এটা সাহায্য করবে.

— Greenant
সূত্র

এত কাছে তবুও কত দূরে! আমার জন্য কোনও আনন্দের ভয় নেই

— LRE

যদি শংসাপত্রটি PEM এ থাকে তবে এটি আমার উত্তরটির দিকে তাকান না।

— মার্লন

0

আমি একই ত্রুটি করেছি, তবে আমার ফায়ারফক্সের দ্বারা বিশ্বস্ত শংসাপত্রগুলির সাথে। সুতরাং রুট সিএ শংসাপত্রটি অনুলিপি করার পরে এবং এগুলি ক্র্ট ফাইলগুলিতে রূপান্তরিত করার পরে, আইসিএ ক্লায়েন্টটি সমস্যা ছাড়াই চলে। আশা করি এই তথ্যটি কার্যকর হবে

— পাবলো
সূত্র

0

আমার একই সমস্যা ছিল এবং এটি এইভাবে সমাধান করা হয়েছে:

স্থান শংসাপত্র বিশ্বাস করতে হবে /usr/local/share/ca-certificates
এক্সিকিউট করুন sudo update-ca-certificates
আপনার কিছু লাইন দেখতে হবে:
1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
ফায়ারফক্সের পরিবর্তে গুগল ক্রোম ব্যবহার করুন

— থর্স্টন নিহিউস
সূত্র