SSL Fehler 61 in Citrix Web Receiver unter Linux beheben

SSL Fehler 61 in Citrix unter Linux behebenIch gebe zu, der Titel ist recht spezifisch und wird sicherlich auch nur eine kleine Leserschaft ansprechen. Doch wer erst einmal vor dem Problem steht, wird wie ich auch, über eine Lösung dankbar sein.

Im speziellen soll es um die Behebung des SSL-Fehlers 61 im Citrix (Web-)Receiver unter Linux gehen. Da ich seit mehreren Monaten fast ausschließlich unter Kubuntu unterwegs bin, zog also auch der Citrix Reiceiver mit auf die neue Linux-Kiste. Leider ließ sich keine Verbindung zu Systemen herstellen, da der Receiver die Verbindung mit folgender Fehlermeldung abbrach.

SSL-Fehler: Senden Sie folgende Informationen an den Helpdesk: Sie stufen den Aussteller ‘Go Daddy Root Certificate Authority – G2’ des Serversicherheitszertifikats als nicht vertrauenswürdig ein (SSL-Fehler 61).

Citrix-SSL-Fehler-61Was sagt uns das nun? Der Web Receiver will beim Verbinden das Zertifikat des Servers prüfen, scheitert aber daran, weil er das Root-Zertifikat nicht kennt bzw. diesem nicht vertraut. Dementsprechend kann man in die Fehlermeldung eigentlich eine beliebige Root-Authority einsetzen, da die Fehlermeldung bei jeder fehlenden Authority hochkommen würde.

Nun gibt es zwei Lösungen. Entweder man besorgt sich die fehlenden Zertifikate und fügt sie in folgendes Verzeichnis ein:

/opt/Citrix/ICAClient/keystore/cacerts

Oder man hat Firefox installiert… Warum es das einfacher macht? Weil man die Root-Zertifikate des Firefox mit nur einem Befehl per symbolischen Links dem Citrix Receiver bekannt machen kann. Das ganze klappt wie folgt:

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Hierbei wird für jedes Root-Zertifikat, dass der Firefox kennt, ein symbolischer Link im Citrix-Verzeichnis angelegt, sodass dieser daran partizipieren kann. Nun sollte es auch mit der Citrix-Verbindung klappen.

Möchte man, aus welchen Gründen auch immer, die Änderungen rückgängig machen, gelingt dies mit folgenden beiden Befehlen:

cd /opt/Citrix/ICAClient/keystore/cacerts
sudo find -type l -delete 

SSL Fehler 61 in Citrix Web Receiver unter Linux behebenÜber den Autor: Dieser Artikel, sowie 358 andere Artikel auf code-bude.net, wurden von Raffael geschrieben. – Seit 2011 blogge ich hier über Programmierung, meine Software, schreibe Tutorials und versuche mein Wissen, so gut es geht, mit meinen Lesern zu teilen. Zudem schreibe ich auf derwirtschaftsinformatiker.de über Themen meines Studiums.  //    •  • Facebook  • Twitter


Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Sie dient nur dem Spamschutz.