Сертификаты корпоративных CA в Linux Citrix Receiver

Нужно скопировать сертиификаты CA в папку /opt/Citrix/ICAClient/keystore/cacerts/

cp /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/

По непонятной причине из браузера приложения запускаются с сертификатом в виндовом формате .cer (x509 der), а вот Citrix Receiver в режиме kiosk-mode с таким сертификатом запускаться отказывается с сообщением “Your account cannot be added using this server address. Make sure you entered it correctly”. И отладочных сообщений никаких. В лучших традициях Microsoft.
Для того чтобы все заработало нужно сконвертировать сертификат в форма .pem и выполнить rehash:

openssl x509 -inform der -in /opt/Citrix/ICAClient/keystore/cacerts/your_CA_root_cert.cer  -out /opt/Citrix/ICAClient/keystore/cacerts/your_CA_root_cert.pem
c_rehash /opt/Citrix/ICAClient/keystore/cacerts/
Enter your comment. Wiki syntax is allowed:
C S L​ M U
 
  • citrix/linux_receiver_certs.txt
  • Last modified: 2019/04/12 10:57
  • by admin