Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Probleem Linux Mint 19 Tara met Citrix - certificaat NL staat niet vertrouwd  (gelezen 331 keer)

Offline MAJM T

  • Lid
Hallo,
Ik heb in februari voor het eerst de overstap gemaakt naar een Linux distro, Mint 19 Tara. Ben dus nog erg nat achter de oren in deze context.
Was trots dat de installatie lukte en ik de meeste hobbels kon verhelpen, vooral door fora en instructies te lezen, uiteraard.
Omdat ik ook al voor corona veel via telewerk deed, had ik ook nog de hobbel dat ik bij Citrix een ´trusted-certificate´- probleem had (Nederlandse staat).
Dat heb ik toen door een blik op forumdiscussies kunnen verhelpen. Helaas is het probleem er sinds vorige week ineens weer.
Ik heb geprobeerd met aanwijzingen van Dirkjan uit https://forum.ubuntu-nl.org/index.php?topic=107535.0   Reactie #3 Gepost op: 2020/03/26, 15:58:00 » (zie beneden) op te lossen.
Ik heb nu al die stappen doorlopen, maar helaas zonder resultaat. Ik heb behalve Firefox ook Chrome geprobeerd na die stappen, maar lukt niet.
Heeft iemand een idee wat ik nog kan proberen of een aanvulling op de aanwijzingen?
Bij voorbaat dank!



Ik liep tegen hetzelfde probleem aan. Ben dus gestopt met de lokaal geïnstalleerde client en gebruik citrix via de browser. Vreemd genoeg werkt dat bij weer alleen in Firefox en juist niet in Chrome, Chromium en Vivaldi. Vanuit die browsers wordt er een *.ica bestand gedownload wat bij openen (met de client) resulteert in diezelfde melding. Betreft ook hetzelfde certificaat.

Update: ik heb het werkend gekregen. Met dank aan de tip van Vanadium. Er van uitgaande dat je de laatste versie van de Citrix Workspace al hebt geïnstalleerd. Wat ik heb gedaan (in volgorde):

[aangepast n.a.v. onderstaande tips van @Ronaldus en @Vanadium, veiliger werkwijze]

1. Het certificaat opgehaald via
 
Code: [Selecteer]
cd /tmp &&  echo "" | openssl s_client -showcerts -connect portaal.cloud-wp.nl:443 | csplit --prefix cert.tmp. - '/END CERTIFICATE/+1' '{*}' > /dev/null && grep -l "BEGIN CERTIFICATE" cert* | while read fn; do cn=$(openssl x509 -in "${fn}" -noout -subject -nameopt sname | sed 's:^.*CN=::') && [ -n "${cn}" ] && openssl x509 -nameopt sname -in "${fn}" -out "${cn}.pem" -subject -issuer -dates; done && rm -f cert.tmp.[0-9]*

2. de certificaten staan nu in je /tmp directory en kopieer je naar de cacert directory in de installatiefolder. Bij mij is dat /opt/Citrix/ICAClient/keystore/cacert
Het kopiëren vind ikzelf het handigst door nautilus met rootrechten te starten met
Code: [Selecteer]
nautilus admin:///

NB: op Mint kan dat met
Code: [Selecteer]
pkexec nemo

3. Voer de rehash uit met
Code: [Selecteer]
sudo /opt/Citrix/ICAClient/util/ctx_rehash
De terminal laat dan zien welke certificaten zijn verwerkt.

4. Sluit je computer af (zonder werkte bij mij niet, waarschijnlijk omdat de certificaten bij opstarten worden geladen?)

De volgende stap was voor mij inloggen via de webinterface van Citrix van mijn organisatie. Na inloggen wordt er (automatisch) een *.ica bestand gedownload waarmee je na dubbelklikken de Workspace app opstart en direct in je werkomgeving zit