Ook ik moet thuiswerken, ipv in het gebouw waar mijn ministerie is gehuisvest. Werken op de zakelijke laptop gaat technisch probleemloos, maar is niet erg ARBO-verantwoord; op de eigen PC zou prettiger zijn. Daarvoor heb ik Citrix Workspace nodig, en dat is aanwezig in Mint 19.3; dat is ook de actuele versie die van
www.Citrix.com is te downloaden.
Ik heb dat dus geprobeerd, maar krijg de melding dat ik een overheidscertificaat als niet-vertrouwd heb aangemerkt, maar dat klopt niet als ik dat check. Ik heb dit gemeld bij en uitgebreid besproken met de ICT-helpdesk van mijn ministerie, en die komt met het volgende antwoord:
"Wij liepen tegen hetzelfde probleem aan bij het draaien van de Citrix Workspace op Linux. De Linux versie van de Workspace client gebruikt zijn eigen CA certificate trust store in plaats van de standaard OpenSSL locatie voor vertrouwde CA certificaten (die op de meeste distributies /etc/ssl/certs zal zijn).
Je kunt het Staat der Nederlanden root certificaat toevoegen met de volgende stappen:
1. Plaats het certificaat in de <icaclient>/linuxx64/keystore/cacerts
2. Draai <icaclient>/linuxx64/util/ctx_rehash
De <icaclient> locatie zal afhangen van de manier waarop de Citrix Workspace is geïnstalleerd. Op mijn machine is het de “ICAClient” directory onder mijn home directory.
3. Als je het Staat der Nederlanden certificaat nog niet hebt, dan zou je het met het volgende commando kunnen ophalen:
cd /tmp && echo "" | openssl s_client -showcerts -connect portaal.cloud-wp.nl:443 | csplit --prefix cert.tmp. - '/END CERTIFICATE/+1' '{*}' > /dev/null && grep -l "BEGIN CERTIFICATE" cert* | while read fn; do cn=$(openssl x509 -in "${fn}" -noout -subject -nameopt sname | sed 's:^.*CN=::') && [ -n "${cn}" ] && openssl x509 -nameopt sname -in "${fn}" -out "${cn}.pem" -subject -issuer -dates; done && rm -f cert.tmp.[0-9]*Als dit commando succesvol draait, dan zou je een aantal *.pem bestanden moeten hebben in /tmp, waaronder “Staat der Nederlanden Root CA - G3.pem”."
Bij stap 1: ik heb een (verborgen) map .ICAClient, maar geen submappen die lijken op die in stap 1.
Bij stap 2: dat kan ik niet draaien, locatie heb ik niet en bestand 'ctx-rehash' zie ik niet.
Bij stap 3: het certificaat "Staat der Nederlanden Root CA - G3" is het certificaat dat het probleem veroorzaakt. Ik heb dat volgens mij echter wel: Root-CA-G3.cer heb ik onlangs gedownload. Is er een map waarin ik dat kan plaatsen en dat dan het probleem is opgelost? Want de code die de helpdesk geeft begrijp ik niet en ga ik niet zo maar uitvoeren.
Heel graag zou ik jullie adviezen hierover krijgen.