Beim öffnen einer Verbindung über die Citrix Workspace App unter ElementaryOS (Linux) habe ich folgende Fehlermeldung erhalten:
SSL-Fehler: Senden Sie folgende Informationen an den Helpdesk: Sie stufen den Aussteller ‹/C=US/ST=/L=/O=The Go Daddy Group Inc./OU=GoDaddy Class 2 Certification Authority/-CN=› des Serversicherheitszertifikats als nicht vertrauenswürdig ein (SSL-Fehler 61).
Diese Fehlermeldung besagt, dass die Workspace App beim überprüfen des Serverzertifikats scheitert, da er dieses nicht kennt oder ihm nicht vertraut.
Citrix kennt von Haus auf diese Zertifikate:
Zertifikat | Zertifizierungsstelle |
Class4PCA_G2_v2.pem | Verisign Trust Network |
Class3PCA_G2_v2.pem | Verisign Trust Network |
BTCTRoot.pem | Baltimore Cyber Trust Root |
GTECTGlobalRoot.pem | GTE Cyber Trust Global Root |
Pcs3ss_v4.pem Class 3 | Public Primary Certification Authority |
GeoTrust_Global_CA.pem | GeoTrust |
DigiCertGlobalRootCA.pem | DigiCert Global Root CA |
Nun fehlt hier GoDaddy. Nun kann man das fehlende Zertifikat installieren und fügt das Zertifikat in folgendes Verzeichnis ein:
/opt/Citrix/ICAClient/keystore/cacerts
Ist Firefox installiert (als PPA Paket und nicht als snap), so können die Root-Zertifikate des Firefoxes über einen symbolischen Link in der Citrix Workspace App inkludiert werden:
Oder man hat Firefox installiert… Warum es das einfacher macht? Weil man die Root-Zertifikate des Firefox mit nur einem Befehl per symbolischen Links dem Citrix Receiver bekannt machen kann. Das ganze klappt wie folgt:
sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts
Soll diese Anpassung rückgängig gemacht werden, so kann dies wie folgt gemacht werden:
cd /opt/Citrix/ICAClient/keystore/cacert
sudo find-type l -delete