সিট্রিক্স রিসিভার ব্যবহার করার সময় শংসাপত্রের ত্রুটি


14

সিট্রিক্স রিসিভারের মধ্যে একটি ডেস্কটপ মডিউল লোড করার চেষ্টা করার সময় আমি এই ত্রুটিটি পাচ্ছি:

এখানে চিত্র বর্ণনা লিখুন

আমি যা বুঝতে পারি না তা হ'ল আমি দেখতে পাচ্ছি যে এই নির্দিষ্ট শংসাপত্রটি "বিশ্বাস .." তে সেট করা হয়েছে যে কোনও / সমস্ত পরিস্থিতিতে আমি খুঁজে পেতে পারি। এটি কেবল উবুন্টুতে ঘটে এবং সমস্যাটি সংশোধন করার চেষ্টা করার সময় আমি কোনও পার্টিশনে কোনও শংসাপত্র (ম্যানুয়ালি) ইনস্টল করি নি। ব্রাউজারটিও অপ্রাসঙ্গিক বলে মনে হয় (ক্রোম / ফায়ারফক্স উভয় একই ত্রুটি উত্পন্ন করে)। শংসাপত্রগুলিতে আমার অজ্ঞতা ক্ষমা করুন, তবে এটি আমার দক্ষতার বাইরে বলে মনে হচ্ছে।

আমি বিভিন্ন অনুসন্ধান ইঞ্জিনগুলির মধ্যে কয়েকটি জায়গা দেখেছি এবং লিনাক্স সিট্রিক্স রিসিভারে শংসাপত্রগুলির সাথে একই রকম সমস্যা আছে এমন অন্যান্য ব্যবহারকারীদের আমি খুঁজে পেয়েছি, তবে অন্য কোনও পরামর্শ হিসাবে এই শংসাপত্রটির কী হয়েছে তা আমি নিশ্চিত নই I'm আমি এ পর্যন্ত কাজ করার চেষ্টা করেছি, এবং সেগুলি বিশদে যাওয়ার পক্ষে অনেক বেশি ... তাই আমি এখান থেকে এটি নিতে চাই এবং আপনারা কী অফার করতে পারেন তা দেখতে চাই।

উত্তর:


32

দূরবর্তী সেশনগুলি অ্যাক্সেস করার সময় এসএসএল ত্রুটি 61 রোধ করতে:

ফায়ারফক্সের শংসাপত্রগুলি সিট্রিক্সে অ্যাক্সেসযোগ্য করুন,

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

সূত্র: সিট্রিক্স সহায়তা পৃষ্ঠা


কবজির মতো কাজ করেছেন। সিট্রিক্সের নিজস্ব সাইটে আমি কীভাবে এটি মিস করেছি তা জানি না, আমি অনুমান করি যে আমি ব্যবহারকারীকেন্দ্রিক সহায়তা / ফোরামগুলিতে খুব বেশি তাকিয়ে ছিলাম।
মাধ্যাকর্ষণ

2
লিনাক্স মিন্ট 18-এ উবুন্টু 16.04 এর উপর ভিত্তি করে কাজ করে
blvdeer

আমি প্রতীকী লিঙ্কের পরিবর্তে একটি অনুলিপি করেছি। ভাল কাজ করে। আমি কেবল তার শংসাপত্রের প্রতি অনুলিপি করেছি -> sudo cp /etc/ssl/certs/DigiCert_High_Assurance_EV_Root_CA.pem /opt/Citrix/ICAClient/keystore/cacerts/--- উবুন্টু 16.04.3 এ সিট্রিক্স রিসিভার পূর্ণ 13.6 ব্যবহার করে
রানটাইম এক্সপ্লেশন

@ মারলনের মন্তব্য দ্রষ্টব্য: অনুলিপি / লিঙ্ক করার পরে আপনাকে অবশ্যই দৌড়াতে হবেsudo /opt/Citrix/ICAClient/util/ctx_rehash
11-15 এ কিডমোজ করা

লিনাক্স মিন্ট 19 (উবুন্টু 18.04) এ কাজ করে (আমার উভয় ফাইল লিঙ্ক করে ctx_rehash চালাতে হয়েছিল) এবং তারপরে এটি পুরোপুরি কাজ করেছিল
রোকলোজ

5

রিসিভারের নতুন সংস্করণগুলির জন্য আপনাকে ফাইলটি রূপান্তর করতে CRTহবেPEM , একটি নির্দিষ্ট ডিরেক্টরিতে crt স্থাপন করতে হবে এবং একটি সাইট্রিক্স ইউটিলিটি চালাতে হবে।

আপনার ইনস্টলেশনটি যদি /opt/Citrix/ICAClientস্বাক্ষরিত রুট শংসাপত্র বা সিএ-কে সিএ-শংসাপত্রগুলির মধ্যে বিদ্যমান বলে ধরে নিচ্ছে:

  1. শংসাপত্র ডিরেক্টরিতে পান:
cd /usr/share/ca-certificates/mozilla/

2. পছন্দসই রূপান্তর CRTকরতে PEM:

sudo openssl x509 -outform pem -in [SIGNING_CERTIFICATE_YOU_ID_FROM_COMPANY_WEBSITE.crt] -out [NEW_CERT_PICK_YOUR_NAME.pem]

৩. সিট্রিক্স ডিরেক্টরিতে এটি লিঙ্ক করুন এবং পুনরায় ভাগ করুন:

sudo ln -s NEW_CERT /opt/Citrix/ICAClient/keystore/cacerts/
cd /opt/Citrix/ICAClient/util
sudo ./ctx_rehash

সিএ যদি /usr/share/ca-certificates/mozillaউপরে বর্ণিত ডিরেক্টরিটিতে উপস্থিত এবং বিশ্বাসযোগ্য না উপস্থিত থাকে :

  1. সাইটে আপনার ব্রাউজারের সুরক্ষা তথ্য ব্যবহার করে এটি ডাউনলোড করুন

  2. এটিকেPEM স্থানান্তরিত করতে রূপান্তর করুন , এবং পুনঃভাগ করুন: উপরে পদক্ষেপ 3।

যে কারণে যে কোনও কারণে সেই নির্দেশাবলীর প্রয়োজন নেই এমন কারও জন্য ক্রস আউট টেক্সটটি বামে রেখেছি তবে আমি সম্প্রতি সিআরটি ডিরেক্টরিতে সরিয়ে নিয়েছি এবং পুনঃস্থাপনের ইউটিলিটিটি প্রয়োজনীয় হিসাবে রূপান্তরিত হবে।


sudo /opt/Citrix/ICAClient/util/ctx_rehashবিট আমার জন্য তা (এড়ানো হয়েছে সঙ্গে রূপান্তর sudo openssl ..., যদিও আমার রপ্তানি একটি PEM উপস্থিত হতে পারে)
kidmose

আমার জন্য, পেম ট্রিক একবার কাজ করেছিল (ধন্যবাদ) তবে রিবুটের পরে নয়। আমি আবার একই পদক্ষেপের চেষ্টা করেছি, আর ভাগ্য হবে না। আমি আইস্যাক্লিয়েন্টে 13.4 এ ফিরে এসেছি এবং এটি ঠিক কাজ করে। ভার্শনগুলি> 13.4 টি ভাঙ্গা মনে হচ্ছে।
টমাস

ভাঙ্গা নয় বরং তারা আরও সুরক্ষিত হওয়ার জন্য তারা কাজ করেছে। যদি এটি দ্বিতীয়বার কাজ না করে তবে এর কারণ কি অন্য কিছু? আমি প্রতিদিন ক্লায়েন্ট ব্যবহার করি এবং এটি ঠিক কাজ করে। যতক্ষণ না আপনার সংস্থাকে 13.4 এর চেয়ে বেশি নির্দিষ্ট সংস্করণ প্রয়োজন হবে আপনি এটিকে রাখতে পারেন।
মারলন

4

কিছু ব্যবহারকারী (আমার মতো) ফায়ারফক্সকে ক্যা্যাসার্টস ফোল্ডারে লিঙ্ক করার পরেও ত্রুটিটি থেকে যায়।

এটি প্রদর্শিত হচ্ছে কারণ সিট্রিক্স সর্বশেষতম শংসাপত্রগুলির সরবরাহ করে না।

সমাধানটি শংসাপত্রটি "বিশ্বাসযোগ্য নয়" বলে নোট করা বলে মনে হয় (উদাহরণস্বরূপ "Verisign Class 3 পাবলিক প্রাইমারি শংসাপত্র কর্তৃপক্ষ - G5") তারপরে এটি ফায়ারফক্স থেকে (প্রিফারেন্স মেনুতে শংসাপত্রগুলির অধীনে) * / ICAClient / কীস্টোর / এ রফতানি করুন cacerts।

আমার জন্য কাজ করেছেন। আশাকরি এটা সাহায্য করবে.


এত কাছে তবুও কত দূরে! আমার জন্য কোনও আনন্দের ভয় নেই
LRE

যদি শংসাপত্রটি PEM এ থাকে তবে এটি আমার উত্তরটির দিকে তাকান না।
মার্লন

0

আমি একই ত্রুটি করেছি, তবে আমার ফায়ারফক্সের দ্বারা বিশ্বস্ত শংসাপত্রগুলির সাথে। সুতরাং রুট সিএ শংসাপত্রটি অনুলিপি করার পরে এবং এগুলি ক্র্ট ফাইলগুলিতে রূপান্তরিত করার পরে, আইসিএ ক্লায়েন্টটি সমস্যা ছাড়াই চলে। আশা করি এই তথ্যটি কার্যকর হবে


0

আমার একই সমস্যা ছিল এবং এটি এইভাবে সমাধান করা হয়েছে:

  1. স্থান শংসাপত্র বিশ্বাস করতে হবে /usr/local/share/ca-certificates
  2. এক্সিকিউট করুন sudo update-ca-certificates
    আপনার কিছু লাইন দেখতে হবে:
    1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:SymantecClass3SecureServerCA-G4.pem
  3. ফায়ারফক্সের পরিবর্তে গুগল ক্রোম ব্যবহার করুন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.