Auch nach monatelanger, fehlerfreier Nutzung kann vorkommen, daß Citrix Receiver, ICA-Client bzw. Workspace App unter Linux eine Fehlermeldung ausspucken, meist nach einem Update.
You have chosen not to trust Entrust Root Certification Authority – G2. SSL error 61
Hintergrund der Fehlermeldung sind oft veraltete SSL-Zertifikate. Citrix Client bringt bei Installation eine eigene Sammlung SSL-Zertifikate mit. Es ist ratsam in diesem Fall den SSL-Zertifikatsspeicher des Betriebssystems zu nutzen, welcher durch die Distribution gepflegt und anscheinend auf einem zuverlässigeren Stand gehalten wird.
Zur Fehlerbehebung löschen wir die vorhandenen Zertifikate des ICA-Clients.
cd /opt/Citrix/ICAClient/keystore/cacerts/
sudo rm *.*
Entgegen früherer Hinweise setzen wir an dieser Stelle keinen Symlink auf die Systemeigenen Zertifikate mehr, da diese bei einem Update des Icaclient möglicherweise überschrieben würden. Ich vertraue der Weisheit der Distributions-Maintainer an dieser Stelle mehr als Citrix. Daher kopieren wir den Inhalt der systemeigenen Zertifikate einfach hinüber zu Citrix. Dabei halten wir die beiden Zertifikatsspeicher bewusst getrennt. Mit dem anschließenden Befehl machen wir das Verzeichnis für alle Programme und Benutzer lesbar.
sudo cp /etc/ssl/certs/*.* /opt/Citrix/ICAClient/keystore/cacerts/
sudo chmod -R 555 /opt/Citrix/ICAClient/keystore/cacerts
ICA-Client neu starten und die Verbindung sollte ohne Fehlermeldung funktionieren.
Ich danke Dir!
Solltest Du mal nach Frankfurt (zB zur LUG) kommen, Du hast ein Bier bei mir gut.
Dirk
Edel! Wow, die Einladung ehrt mich!
Sagenhaft.
Min 21.1 update hin und heer, symlinks erstellt, nix…
Alte ICACleint.deb installiert – nix
Deine anleitung……
*GEHT*
Daumen doppel hoch
Patrick, ich war gerade im Zug und wollte mir einen billigen Windows Laptop holen, nachdem ich 2 Tage an dem Problem dran war. Du hast mir diesen Kauf soeben erspart. Besten Dank und Gruss, Stefan
Hey, freut mich das zu hören! Abgesehen von diesem Zertifikatsproblem scheint Citrix unter Linux ja stabil zu laufen.
Schien mir heute auch so, der erste Eindruck ist gut. Leider funktionierte meine VirtualBox/Windows Lösung nach 2 Jahren plötzlich nicht mehr. Bezüglich Linux/Citrix habe ich ursprünglich Anfangs 2020 unser IT-Departement angefragt, welches leider nicht weiterkam. Cool, dass du das mit 4 Zeilen Code lösen konntest 🙂