Beim öffnen einer Verbindung über die Citrix Workspace App unter ElementaryOS (Linux) habe ich folgende Fehlermeldung erhalten:
SSL-Fehler: Senden Sie folgende Informationen an den Helpdesk: Sie stufen den Aussteller ‹/C=US/ST=/L=/O=The Go Daddy Group Inc./OU=GoDaddy Class 2 Certification Authority/-CN=› des Serversicherheitszertifikats als nicht vertrauenswürdig ein (SSL-Fehler 61).
Diese Fehlermeldung besagt, dass die Workspace App beim überprüfen des Serverzertifikats scheitert, da er dieses nicht kennt oder ihm nicht vertraut.
Citrix kennt von Haus auf diese Zertifikate:
Zertifikat | Zertifizierungsstelle |
Class4PCA_G2_v2.pem | Verisign Trust Network |
Class3PCA_G2_v2.pem | Verisign Trust Network |
BTCTRoot.pem | Baltimore Cyber Trust Root |
GTECTGlobalRoot.pem | GTE Cyber Trust Global Root |
Pcs3ss_v4.pem Class 3 | Public Primary Certification Authority |
GeoTrust_Global_CA.pem | GeoTrust |
DigiCertGlobalRootCA.pem | DigiCert Global Root CA |
Nun fehlt hier GoDaddy. Nun kann man das fehlende Zertifikat installieren und fügt das Zertifikat in folgendes Verzeichnis ein:
/opt/Citrix/ICAClient/keystore/cacerts
Neue Anleitung (11.11.2023)
Siehe auch https://discussions.citrix.com/topic/417466-citrix-workspace-linux-229021-ssl-error/
Man lösche den cacerts Ordner. Sicherer wäre es, wenn der Ordner umbenannt wird.
# rabiate Methode mit Löschen des Ordners
sudo rm -rfv /opt/Citrix/ICAClient/keystore/cacerts
# Sicherere Methode - Ordner umbenennen
sudo mv /opt/Citrix/ICAClient/keystore/cacerts /opt/Citrix/ICAClient/keystore/cacerts_original
Danach wird ein Symlink auf den Root-Zertifikatsspeicher des Linux erstellt:
cd /opt/Citrix/ICAClient/keystore/
sudo ln -s /etc/ssl/certs cacerts
Alte Anleitung
Ist Firefox installiert (als PPA Paket und nicht als snap), so können die Root-Zertifikate des Firefoxes über einen symbolischen Link in der Citrix Workspace App inkludiert werden:
Oder man hat Firefox installiert… Warum es das einfacher macht? Weil man die Root-Zertifikate des Firefox mit nur einem Befehl per symbolischen Links dem Citrix Receiver bekannt machen kann. Das ganze klappt wie folgt:
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
Soll diese Anpassung rückgängig gemacht werden, so kann dies wie folgt gemacht werden:
cd /opt/Citrix/ICAClient/keystore/cacerts
sudo find -type l -delete