Hallo!
Ich habe den Citrix ICA Client für Linux installiert und versuche mich, in die Datenbank des Metaframe Servers einzuloggen. Dies geschieht über ein Web - Interface. Beim Versuch, mich anzumelden, meldet der Client:
"Das empfangene Identitäts Zertifikat ist nicht vertrauenswürdig. (SSL - Fehler 61) Sie stufen den Aussteller "UTN-USERFIrst-Network-Applications" des Serversicherheitszertifikates als nicht vertrauenswürdig ein."
Mein Firefox listet dieses Zertifikat allerdings sehr wohl auf und beim Client finde ich keine dementsprechenden Einstellungen.
Hat jemand eine Idee, was da zu tun ist?
Danke im Vorraus.
Sator
Fehlermeldung Citrix ICA Client
![]() Anmeldungsdatum: Beiträge: 108 Wohnort: Wien |
|
Anmeldungsdatum: Beiträge: 7 Wohnort: Rauenberg, Kraichgau |
Hallo Sator, um unter Linux dem Citrix-Client die Zertifikate schmackhaft zu machen, müssen sie im Zertifikat-Unterverzeichnis als Kopie voliegen. Mit den Defaultwerten der Installation sind sie also unter /usr/lib/ICAClient/keystore/cacerts abzulegen. Die Zertifikate kannst du vom jeweiligen Hersteller (in Deutschland ist das oft das Trustcenter Hamburg http://www.trustcenter.de/, dort unter dem Link CA-Zertifikate) downloaden. In deinem konkreten Fall musst also irgendwie die Downloadseite von UTN-USERFIrst-Network-Applications aufsuchen. Welches Zertifikat gefragt ist, steht in der Fehlermeldung meist recht genau drin. Wahrscheinlich brauchst du das Class 2 bzw. Class 3 Zertifikat. Ob du das PEM- oder DER-verschlüsselte Zertifikat nimmst, ist übrigens beim aktuellen Citrix-Client ziemlich egal. Manche ältere Programme kommen aber nur mit einer der beiden Varianten klar. Viele Grüße |
(Themenstarter)
![]() Anmeldungsdatum: Beiträge: 108 Wohnort: Wien |
Herzlichen Dank für den Hinweis - ich werde dem in den nächsten Tagen einmal nachgehen! |
(Themenstarter)
![]() Anmeldungsdatum: Beiträge: 108 Wohnort: Wien |
Hallo Rela! |
Anmeldungsdatum: Beiträge: Zähle... |
Wichtig ist aber auch, dass das Zertifikat auf die Endung .crt umbenannt wird. Bei mir hat der ICA Client es ansonsten nicht akzeptiert. |
Anmeldungsdatum: Beiträge: 5 |
Ich habe noch ein kleines Problem. Mir kommt die selbe Fehlermeldung mit dem Zertifikat. Nur kann ich unter trustcenter.de keine CA-Zertifikate finden. Vielleicht kann mir jemand mit einem Link aushelfen? |
Anmeldungsdatum: Beiträge: 61 Wohnort: Berlin |
Als Ergänzung für jemanden, der hier in Sachen Zertifikate vorbei schaut, habe ich mir wie folgt beholfen: - Unter Win XP bin ich ganz normal mit dem IE (mit Firefox ging das weitere Vorgehen nicht) auf den Terminal-Server unserer Firma gegangen. Wobei ich da mit mehr Glück als Verstand vorgegangen bin. Diese ganze Zertifikatsgeschichte habe ich noch nicht verstanden... |
Anmeldungsdatum: Beiträge: 1 |
Ich kann nicht bestätigen, dass solch ein Zertifikat an entsprechender Stelle im .crt-Format gespeichert werden muss. Als ich die Fehlermeldung bekam, dass ich das Zertifikat "XXX CA Y" als nicht sicher einstufen würde, habe ich Tante Google nach "Zertifikat XXX" befragt und bin prompt auf einer Seite gelandet, auf der ich die verschiedenen Zertifikate herunterladen konnte. Die waren zwar im .cer-Format, aber das tut der Sache keinen Abbruch. Das entsprechende Zertifikat heruntergeladen, im der Installation des Clients entsprechenden Unterverzeichnis gespeichert und schon fluppt es mit dem Citrix-Zugriff. Woher man allerdings an die Info kommen soll, die uns rela dankenswerterweise zur Verfügung gestellt hat, ist mir schleierhaft. Citrix schweigt sich in den Install- und Readme-Dateien darüber aus. Viele Grüße, Hreidmar |
![]() Anmeldungsdatum: Beiträge: 110 |
Habe das Zertifikat exportiert und möchte es nun in das Verzeichnis speichern. Wie kopiere ich die Datei am besten? Des weiteren, spielt es eine Rolle wie die Datei vor der Endung CRT heist? |
![]() Anmeldungsdatum: Beiträge: 110 |
Habs hingekriegt! Anleitung: Nachdem der ICA Client installiert ist, muss noch folgendes gemacht werden: Es muss lediglich die CST. Datei bei den Citrix Schlüsseln hinterlegt werden Am besten den Schüssel unter Windows exportieren. Dort heissen die Dinger irgendwas.cer Habe das dann unter Linux lediglich umbenennt auf Domainnahmen.CRT Anschliessend: - Terminal öffnen - Su (Eingabe) - Masterpasswort eingeben - Mit cd in das Verzeichnis wechseln wo sich die Datei befindet Anschliessend den folgenden Syntax eingeben: - Cp Dateinahmen.CST /usr/lib/ICAClient/keystore/cacerts/Dateinahmen.CST Nun sollte es mit dem Citrix auch unter Linux klappen. |
Anmeldungsdatum: Beiträge: 5 |
Hallo allerseits, Ich habe ebenfalls das lästige Zertifikatproblem. Leider werde ich aus den bisher hier geposteten Tips nicht wirklich schlau, was wohl vor allem an meiner mangelnden Erfahrung im Konsolengefrickel liegt. Also, hier meine Variante des Problems: Ich habe bereits versucht, das nicht akzeptierte Zertifikat (in meinem Fall "GlobalSign Root CA") herunterzuladen. Mein Browser weist mich dann daruf hin, dass ich es bereits installiert habe. Soll ich es trotzdem herunterladen? Vielen Dank schonmal. |
![]() Anmeldungsdatum: Beiträge: 110 |
Griesgram2 schrieb:
Wie hast du die Datei versucht zu installieren? Ist es eine Datei mit der Endung CST ? |
Anmeldungsdatum: Beiträge: 5 |
Offenbar kann ich das Zertifikat gar nicht herunterladen. Wenn ich dies auf der Seite des Anbieters versuche, erscheint die Meldung: Dieses Zertifikat ist bereits als Zertifizierungsstelle installiert. Das Zertifikat hat die Endung CRT, wie alle Dateien in meinem Ordner /ICAClient/linuxx86/keystore/cacerts/ Liegt hier vielleicht das Problem? Wenn ja, wie benenn ich die Dateien um? Heißen Dank im voraus, Sascha |
![]() Anmeldungsdatum: Beiträge: 110 |
Schon probiert Endung auf cst zu ändern und mit dem Terminal in das Verzeichnis /usr/lib/ICAClient/keystore/cacerts/ zu kopieren? |
Anmeldungsdatum: Beiträge: 5 |
Ich habe kein Zertifikat, das ich in einen Ordner kopieren kann, da der Download ja verweigert wird, weil es bereits installiert sei. In meinem keystore/cacerts-Ordner habe ich folgende Dateien: BTCTRoot.crt Class3PCA_G2_v2.crt Class4PCA_G2_v2.crt GTECTGlobalRoot.crt Pcs3ss_v4.crt SecureServer.crt Ich habe die versuchsweise mal per Hand in.cst umbenannt, das hat aber nichts an meienm Problem geändert. |