ubuntuusers.de

Fehlermeldung Citrix ICA Client

Status: Gelöst | Ubuntu-Version: Ubuntu
Antworten |

Sator

Avatar von Sator

Anmeldungsdatum:
14. März 2006

Beiträge: 108

Wohnort: Wien

Hallo!
Ich habe den Citrix ICA Client für Linux installiert und versuche mich, in die Datenbank des Metaframe Servers einzuloggen. Dies geschieht über ein Web - Interface. Beim Versuch, mich anzumelden, meldet der Client:
"Das empfangene Identitäts Zertifikat ist nicht vertrauenswürdig. (SSL - Fehler 61) Sie stufen den Aussteller "UTN-USERFIrst-Network-Applications" des Serversicherheitszertifikates als nicht vertrauenswürdig ein."
Mein Firefox listet dieses Zertifikat allerdings sehr wohl auf und beim Client finde ich keine dementsprechenden Einstellungen.
Hat jemand eine Idee, was da zu tun ist?
Danke im Vorraus.
Sator

rela

Anmeldungsdatum:
3. Februar 2006

Beiträge: 7

Wohnort: Rauenberg, Kraichgau

Hallo Sator,

um unter Linux dem Citrix-Client die Zertifikate schmackhaft zu machen, müssen sie im Zertifikat-Unterverzeichnis als Kopie voliegen. Mit den Defaultwerten der Installation sind sie also unter

/usr/lib/ICAClient/keystore/cacerts

abzulegen. Die Zertifikate kannst du vom jeweiligen Hersteller (in Deutschland ist das oft das Trustcenter Hamburg http://www.trustcenter.de/, dort unter dem Link CA-Zertifikate) downloaden.

In deinem konkreten Fall musst also irgendwie die Downloadseite von UTN-USERFIrst-Network-Applications aufsuchen. Welches Zertifikat gefragt ist, steht in der Fehlermeldung meist recht genau drin. Wahrscheinlich brauchst du das Class 2 bzw. Class 3 Zertifikat. Ob du das PEM- oder DER-verschlüsselte Zertifikat nimmst, ist übrigens beim aktuellen Citrix-Client ziemlich egal. Manche ältere Programme kommen aber nur mit einer der beiden Varianten klar.

Viele Grüße
Rela

Sator

(Themenstarter)
Avatar von Sator

Anmeldungsdatum:
14. März 2006

Beiträge: 108

Wohnort: Wien

Herzlichen Dank für den Hinweis - ich werde dem in den nächsten Tagen einmal nachgehen!
Sator

Sator

(Themenstarter)
Avatar von Sator

Anmeldungsdatum:
14. März 2006

Beiträge: 108

Wohnort: Wien

Hallo Rela!
Habe von meiner Firma das Zertifikat bekommen, Citrix verwendet nämlich bei Linux ein anderes als bei Windows 😉
Ich habe das in das von Dir genannte Verzeichnis gepackt und es funktioniert.
Herzlichen Dank nochmals.
Sator

surrounder

Anmeldungsdatum:
2. Oktober 2005

Beiträge: Zähle...

Wichtig ist aber auch, dass das Zertifikat auf die Endung .crt umbenannt wird. Bei mir hat der ICA Client es ansonsten nicht akzeptiert.

dstrbd

Anmeldungsdatum:
8. August 2007

Beiträge: 5

Ich habe noch ein kleines Problem. Mir kommt die selbe Fehlermeldung mit dem Zertifikat. Nur kann ich unter trustcenter.de keine CA-Zertifikate finden. Vielleicht kann mir jemand mit einem Link aushelfen?

greenteemo

Anmeldungsdatum:
20. Juni 2007

Beiträge: 61

Wohnort: Berlin

Als Ergänzung für jemanden, der hier in Sachen Zertifikate vorbei schaut, habe ich mir wie folgt beholfen:

- Unter Win XP bin ich ganz normal mit dem IE (mit Firefox ging das weitere Vorgehen nicht) auf den Terminal-Server unserer Firma gegangen.
- Über einen Doppelklick auf das Schlosssymbol unten rechts habe ich die Ansicht des Zertifikats geöffnet.
- In dem Dialog lässt sich das Zertifikat der Firma exportieren.
- wie von rela schon beschrieben, kann das Zertifikat nun unter Ubuntu im Zertifikatspeicher des Linux-ICA-Clients mit der Endung .crt gespeichert werden.

Wobei ich da mit mehr Glück als Verstand vorgegangen bin. Diese ganze Zertifikatsgeschichte habe ich noch nicht verstanden...

hreidmar

Anmeldungsdatum:
31. März 2008

Beiträge: 1

Ich kann nicht bestätigen, dass solch ein Zertifikat an entsprechender Stelle im .crt-Format gespeichert werden muss. Als ich die Fehlermeldung bekam, dass ich das Zertifikat "XXX CA Y" als nicht sicher einstufen würde, habe ich Tante Google nach "Zertifikat XXX" befragt und bin prompt auf einer Seite gelandet, auf der ich die verschiedenen Zertifikate herunterladen konnte. Die waren zwar im .cer-Format, aber das tut der Sache keinen Abbruch.

Das entsprechende Zertifikat heruntergeladen, im der Installation des Clients entsprechenden Unterverzeichnis gespeichert und schon fluppt es mit dem Citrix-Zugriff. Woher man allerdings an die Info kommen soll, die uns rela dankenswerterweise zur Verfügung gestellt hat, ist mir schleierhaft. Citrix schweigt sich in den Install- und Readme-Dateien darüber aus.

Viele Grüße,

Hreidmar

ipool

Avatar von ipool

Anmeldungsdatum:
21. Februar 2008

Beiträge: 110

Habe das Zertifikat exportiert und möchte es nun in das Verzeichnis speichern.
/usr/lib/ICAClient/keystore/cacerts
Nun geht das nicht, da ich keine Rechte habe.

Wie kopiere ich die Datei am besten?

Des weiteren, spielt es eine Rolle wie die Datei vor der Endung CRT heist?

ipool

Avatar von ipool

Anmeldungsdatum:
21. Februar 2008

Beiträge: 110

Habs hingekriegt! Anleitung: Nachdem der ICA Client installiert ist, muss noch folgendes gemacht werden:

Es muss lediglich die CST. Datei bei den Citrix Schlüsseln hinterlegt werden

Am besten den Schüssel unter Windows exportieren. Dort heissen die Dinger irgendwas.cer Habe das dann unter Linux lediglich umbenennt auf Domainnahmen.CRT

Anschliessend:

- Terminal öffnen

- Su (Eingabe)

- Masterpasswort eingeben

- Mit cd in das Verzeichnis wechseln wo sich die Datei befindet Anschliessend den folgenden Syntax eingeben:

- Cp Dateinahmen.CST /usr/lib/ICAClient/keystore/cacerts/Dateinahmen.CST

Nun sollte es mit dem Citrix auch unter Linux klappen.

Griesgram2

Anmeldungsdatum:
16. Dezember 2008

Beiträge: 5

Hallo allerseits,

Ich habe ebenfalls das lästige Zertifikatproblem. Leider werde ich aus den bisher hier geposteten Tips nicht wirklich schlau, was wohl vor allem an meiner mangelnden Erfahrung im Konsolengefrickel liegt.

Also, hier meine Variante des Problems:

Ich habe bereits versucht, das nicht akzeptierte Zertifikat (in meinem Fall "GlobalSign Root CA") herunterzuladen. Mein Browser weist mich dann daruf hin, dass ich es bereits installiert habe. Soll ich es trotzdem herunterladen?

Vielen Dank schonmal.

ipool

Avatar von ipool

Anmeldungsdatum:
21. Februar 2008

Beiträge: 110

Griesgram2 schrieb:

Ich habe bereits versucht, das nicht akzeptierte Zertifikat (in meinem Fall "GlobalSign Root CA") herunterzuladen. Mein Browser weist mich dann daruf hin, dass ich es bereits installiert habe. Soll ich es trotzdem herunterladen?

Wie hast du die Datei versucht zu installieren?

Ist es eine Datei mit der Endung CST ?

Griesgram2

Anmeldungsdatum:
16. Dezember 2008

Beiträge: 5

Offenbar kann ich das Zertifikat gar nicht herunterladen. Wenn ich dies auf der Seite des Anbieters versuche, erscheint die Meldung:

Dieses Zertifikat ist bereits als Zertifizierungsstelle installiert.

Das Zertifikat hat die Endung CRT, wie alle Dateien in meinem Ordner /ICAClient/linuxx86/keystore/cacerts/

Liegt hier vielleicht das Problem? Wenn ja, wie benenn ich die Dateien um?

Heißen Dank im voraus,

Sascha

ipool

Avatar von ipool

Anmeldungsdatum:
21. Februar 2008

Beiträge: 110

Schon probiert Endung auf cst zu ändern und mit dem Terminal in das Verzeichnis /usr/lib/ICAClient/keystore/cacerts/ zu kopieren?

Griesgram2

Anmeldungsdatum:
16. Dezember 2008

Beiträge: 5

Ich habe kein Zertifikat, das ich in einen Ordner kopieren kann, da der Download ja verweigert wird, weil es bereits installiert sei. In meinem keystore/cacerts-Ordner habe ich folgende Dateien:

BTCTRoot.crt

Class3PCA_G2_v2.crt

Class4PCA_G2_v2.crt

GTECTGlobalRoot.crt

Pcs3ss_v4.crt

SecureServer.crt

Ich habe die versuchsweise mal per Hand in.cst umbenannt, das hat aber nichts an meienm Problem geändert.

Antworten |