Citrix Receiver Linux SSL-Fehler

Auch nach monatelanger, fehlerfreier Nutzung kann vorkommen, daß Citrix Receiver, ICA-Client bzw. Workspace App unter Linux eine Fehlermeldung ausspucken, meist nach einem Update.

You have chosen not to trust Entrust Root Certification Authority – G2. SSL error 61

Hintergrund der Fehlermeldung sind oft veraltete SSL-Zertifikate. Citrix Client bringt bei Installation eine eigene Sammlung SSL-Zertifikate mit. Es ist ratsam in diesem Fall den SSL-Zertifikatsspeicher des Betriebssystems zu nutzen, welcher durch die Distribution gepflegt und anscheinend auf einem zuverlässigeren Stand gehalten wird.

Zur Fehlerbehebung löschen wir die vorhandenen Zertifikate des ICA-Clients.

cd /opt/Citrix/ICAClient/keystore/cacerts/
sudo rm *.*

Entgegen früherer Hinweise setzen wir an dieser Stelle keinen Symlink auf die Systemeigenen Zertifikate mehr, da diese bei einem Update des Icaclient möglicherweise überschrieben würden. Ich vertraue der Weisheit der Distributions-Maintainer an dieser Stelle mehr als Citrix. Daher kopieren wir den Inhalt der systemeigenen Zertifikate einfach hinüber zu Citrix. Dabei halten wir die beiden Zertifikatsspeicher bewusst getrennt. Mit dem anschließenden Befehl machen wir das Verzeichnis für alle Programme und Benutzer lesbar.

sudo cp /etc/ssl/certs/*.* /opt/Citrix/ICAClient/keystore/cacerts/
sudo chmod -R 555 /opt/Citrix/ICAClient/keystore/cacerts

ICA-Client neu starten und die Verbindung sollte ohne Fehlermeldung funktionieren.