{"id":6879,"date":"2020-07-19T10:00:00","date_gmt":"2020-07-19T08:00:00","guid":{"rendered":"https:\/\/u-labs.de\/portal\/?p=6879"},"modified":"2020-09-30T12:48:00","modified_gmt":"2020-09-30T10:48:00","slug":"citrix-ssl-fehler-61-sectigo-rsa-ca-nicht-vertrauenswuerdig-beheben","status":"publish","type":"post","link":"https:\/\/u-labs.de\/portal\/citrix-ssl-fehler-61-sectigo-rsa-ca-nicht-vertrauenswuerdig-beheben\/","title":{"rendered":"Citrix SSL-Fehler 61: „Sectigo RSA CA nicht vertrauensw\u00fcrdig“ beheben"},"content":{"rendered":"

Einige Unternehmen setzen die propriet\u00e4ren Systeme von Citrix ein. Eine Sitzung auf deren Terminalserver kann \u00fcber Citrix Workspace auch von Au\u00dferhalb gestartet werden. F\u00fcr mich war das interessant, um ins Firmennetzwerk und somit per RDP\/VNC auf meine Workstations zu kommen, ohne zwingend ein Unternehmensger\u00e4t nutzen zu k\u00f6nnen. Citrix Workspace wird f\u00fcr alle g\u00e4ngigen Betriebssysteme angeboten, sodass es auch unter Linux genutzt werden kann.<\/p>\n

Folgender Artikel wurde auf xUbuntu 20 LTS erstellt, sollte jedoch auch auf anderen Distributionen funktionieren.<\/p>\n

Citrix Workspace installieren<\/h2>\n

Auf der Downloadseite von Citrix Workspace f\u00fcr Linux<\/a> w\u00e4hlt man im Falle von Ubuntu Debian Packages > Full Packages (Self-Service Support) > Citrix Workspace app for Linux (x86_64) > Download File<\/strong>. Daraufhin wird eine icaclient_*.deb Datei heruntergeladen, die entsprechend der aktuellen Version anders benannt ist. Sie l\u00e4sst sich mittels apt<\/strong> installieren:<\/p>\n

sudo apt install \/home\/daniel\/Downloads\/icaclient_20.06.0.15_amd64.deb<\/code><\/pre>\n
Versucht man nun eine Verbindung herzustellen, bricht dies jedoch mit folgendem Fehler ab:<\/p>\n
\n
\"\"<\/figure>\n<\/div>\n
SSL-Fehler 61 beheben<\/h2>\n
Das Hauptproblem liegt darin, dass Citrix Workspace nicht den Truststore des Betriebssystemes benutzt. Die fehlenden Root-Zertifikate einfach im Betriebssystem zu importieren, wie in der Doku empfohlen, funktioniert daher nicht. Stattdessen hat sich Citrix einen eigener gebastelt, der sich unter \/opt\/Citrix\/ICAClient\/keystore\/cacerts<\/strong> befindet. Die fehlenden Root-Zertifikate m\u00fcssen dort kopiert bzw. verlinkt werden. In meinem Falle stammten diese von Usertrust.<\/strong><\/p>\n
Firefox bringt die fehlenden bereits mit. Daher gen\u00fcgt es, einen symbolischen Link auf die zwei Root-Zertifikate im Zertifikatsspeicher von Firefox zu erstellen:<\/p>\n
sudo ln -s \/usr\/share\/ca-certificates\/mozilla\/USERTrust* \/opt\/Citrix\/ICAClient\/keystore\/cacerts<\/code><\/pre>\n
Dies sollte zwei Zertifikate verlinken:<\/p>\n
$ l \/opt\/Citrix\/ICAClient\/keystore\/cacerts\/USERTrust*\nlrwxrwxrwx 1 root root 76 Jul 10 11:25 \/opt\/Citrix\/ICAClient\/keystore\/cacerts\/USERTrust_ECC_Certification_Authority.crt -> \/usr\/share\/ca-certificates\/mozilla\/USERTrust_ECC_Certification_Authority.crt\nlrwxrwxrwx 1 root root 76 Jul 10 11:25 \/opt\/Citrix\/ICAClient\/keystore\/cacerts\/USERTrust_RSA_Certification_Authority.crt -> \/usr\/share\/ca-certificates\/mozilla\/USERTrust_RSA_Certification_Authority.crt<\/code><\/pre>\n
Nach einem Neustart wird der Zertifizierungsstelle vertraut, sodass die Verbindung hergestellt werden kann.<\/p>\n
Update 09\/2020: Weiteres Zertifikat n\u00f6tig<\/h2>\n
Mittlerweile scheint das nicht mehr auszureichen und man muss ein weiteres Zertifikat herunterladen: http:\/\/comodo.tbs-certificats.com\/SectigoRSADomainValidationSecureServerCA.crt<\/p>\n
Dies wird in den Pfad \/opt\/Citrix\/ICAClient\/keystore\/cacerts\/<\/strong> kopiert. Anschlie\u00dfend \/opt\/Citrix\/ICAClient\/util\/ctx_rehash<\/strong> ausf\u00fchren und die Citrix-Verbindung funktioniert wieder.<\/p>\n","protected":false},"excerpt":{"rendered":"
Einige Unternehmen setzen die propriet\u00e4ren Systeme von Citrix ein. Eine Sitzung auf deren Terminalserver kann \u00fcber Citrix Workspace auch von Au\u00dferhalb gestartet werden. F\u00fcr mich war das interessant, um ins Firmennetzwerk und somit per RDP\/VNC auf meine Workstations zu kommen, ohne zwingend ein Unternehmensger\u00e4t nutzen zu k\u00f6nnen. Citrix Workspace wird f\u00fcr alle g\u00e4ngigen Betriebssysteme angeboten, …<\/p>\n","protected":false},"author":5,"featured_media":6880,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[78],"tags":[820,75,392],"class_list":["post-6879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-software","tag-citrix","tag-linux","tag-ubuntu"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/6879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=6879"}],"version-history":[{"count":4,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/6879\/revisions"}],"predecessor-version":[{"id":6945,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/6879\/revisions\/6945"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/6880"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=6879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=6879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=6879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}