btw.: Je moet de add-ons NoScript e/o AdblockPlus vertellen dat zij de site van je werkgever mogen toestaan.
De Citrix-omgeving gebruikt een eigen map met certificaten /opt/Citrix/ICAClient/keystore/cacerts/. Deze map is na de installatie leeg.
Voordat ingelogd kan worden op de Citrix-server moet in deze map eerst een certificaat worden opgehaald en in de cacerts-map geplaatst worden. Dat kan op de manier zoals steef76 dat beschrijft, maar ik doe dat niet "generiek" - ik sta alleen het certificaat van de werkgever toe en zet dat in de map /opt/Citrix/ICAClient/keystore/cacerts/.
Als de login-site wordt benaderd, kan in Firefox de pagina-info worden opgevraagd (onder de rechter muisknop) en vervolgens kan het certificaat worden geëxporteerd (zie bijlage b1): voorbeeld voor een certificaat van TrustDVSSLCA.
Het bestand wordt als een certificaat met een met als X.509-certificaat (PEM) bewaard in de map Downloads onder de naam GeoTrustDVSSLCA.crt. De extensie .crt moet handmatig erbij worden geschreven.
Nadien wordt het bestand via de terminal in de certificaten-map van de Citrix-client geplaatst.
:~$ sudo mv ~/Downloads/GeoTrustDVSSLCA.crt /opt/Citrix/ICAClient/keystore/cacerts/
Controleer of het certificaat met de (weergave)naam bijv. "GeoTrust DV SSL CA" bij Firefox aan staat, d.w.z. er moet een vinkje bij de eerste optie staan voor het certificaat. Firefox->menu bewerken->Geavanceerd->Certificaten->Certificaten bekijken. Daar ga je bij de tab Organisaties bladeren totdat je naam/onder-adres ziet van de instantie, klik op "vertrouwen bewerken" (zie bijlage b2, de naam van het certificaat van je werkgever is ongetwijfeld anders, het gaat mij om de manier waarop je het certificaat/vertrouwen aan zet).
Het certificaat staat dus op 2 plekken: Firefox moet dat hebben+mogen en de ICA-client met het hebben in de .../keystore/cacerts/.
De manier van steef76 is dus "wat Firefox mag, mag de ICA-client ook" (=eenvoud), mijn manier is "alleen 1 certificaat mag door de Citrix-receiver" gebruikt worden (=aijemolweysincontroll).
Het verschil tussen de ICA-client 12.1 en 13 zag ik vooral in het wel niet delen van "alle partities". Misschien heb ik nog niet goed genoeg gezocht in de configuratie van versie 13 ...
Met 12.1 kan ik in de configuratie vastleggen dat er maar 1 share-map gezien wordt door de server van de baas. Die stel ik expliciet beschikbaar. Met 13 lukte mij dat niet, daar werden alle partities die Ubuntu zag ook impliciet als "beschikbare shares" zichtbaar nadat ik was ingelogd in de Citrix-omgeving.