SSL Fehler 61 in Citrix Web Receiver unter Linux beheben

SSL Fehler 61 in Citrix unter Linux behebenIch gebe zu, der Titel ist recht spezifisch und wird sicherlich auch nur eine kleine Leserschaft ansprechen. Doch wer erst einmal vor dem Problem steht, wird wie ich auch, über eine Lösung dankbar sein.

Im speziellen soll es um die Behebung des SSL-Fehlers 61 im Citrix (Web-)Receiver unter Linux gehen. Da ich seit mehreren Monaten fast ausschließlich unter Kubuntu unterwegs bin, zog also auch der Citrix Reiceiver mit auf die neue Linux-Kiste. Leider ließ sich keine Verbindung zu Systemen herstellen, da der Receiver die Verbindung mit folgender Fehlermeldung abbrach.

SSL-Fehler: Senden Sie folgende Informationen an den Helpdesk: Sie stufen den Aussteller ‘Go Daddy Root Certificate Authority – G2’ des Serversicherheitszertifikats als nicht vertrauenswürdig ein (SSL-Fehler 61).

Citrix-SSL-Fehler-61Was sagt uns das nun? Der Web Receiver will beim Verbinden das Zertifikat des Servers prüfen, scheitert aber daran, weil er das Root-Zertifikat nicht kennt bzw. diesem nicht vertraut. Dementsprechend kann man in die Fehlermeldung eigentlich eine beliebige Root-Authority einsetzen, da die Fehlermeldung bei jeder fehlenden Authority hochkommen würde.

Nun gibt es zwei Lösungen. Entweder man besorgt sich die fehlenden Zertifikate und fügt sie in folgendes Verzeichnis ein:

/opt/Citrix/ICAClient/keystore/cacerts

Oder man hat Firefox installiert… Warum es das einfacher macht? Weil man die Root-Zertifikate des Firefox mit nur einem Befehl per symbolischen Links dem Citrix Receiver bekannt machen kann. Das ganze klappt wie folgt:

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Hierbei wird für jedes Root-Zertifikat, dass der Firefox kennt, ein symbolischer Link im Citrix-Verzeichnis angelegt, sodass dieser daran partizipieren kann. Nun sollte es auch mit der Citrix-Verbindung klappen.

Möchte man, aus welchen Gründen auch immer, die Änderungen rückgängig machen, gelingt dies mit folgenden beiden Befehlen:

cd /opt/Citrix/ICAClient/keystore/cacerts
sudo find -type l -delete 

42 Kommentare

  1. Pascalsays:

    Guten Morgen,

    ich hab das Problem nun wiederkehrend.
    Am Montag konnte ich noch schön auf meine Citrix Platform zugreifen, heute jedoch leider nicht mehr.
    Wenn ich den Befehl ausführe sagt er mir das die verknüpfung schon existiert.

    Woran könnte es liegen

  2. Du bist immer noch der Beste! Habe das schon zum dritten Mal immer nach längerer Zeit neu installiert, und klappt immer. Einfach das Kommando abgespeichert und fertig. Die Rettung schlechthin :-D

  3. Susesays:

    Danke für den Hilfeansatz, allerdings musste ich den Link auf die Zertifikate anders setzen.
    Bei mir (Distribution Manjaro) hinterlegt OpenSSL seine Zertifikate auf /etc/ssl/certs. Ist ja recht spannend, wo da was hinterlegt ist, ich war erst auf dem Trip, Firefox überreden zu wollen, die Zertifikate herauszurücken, aber wie gesagt, meiner Meinung nach war das ein OpenSSL-Thema.

    Viel Erfolg allen!

  4. ralphmkk61says:

    Danke, einfach nur danke!

  5. Emmanuellesays:

    Vielen Dank, das hat mir jetzt viel geschleppe erspart, weil ich jetzt doch nur mit dem Linux-Rechner weg fahren kann und die Windwows-Kiste zuhause bleiben kann.
    Unser Helpdesk war natürlich nicht hilfreich.

  6. Readleysays:

    Hi, bist besser als unser Helpdesk, der mich aber immerhin auf Dich aufmerksam gemacht hat.

  7. Sebastiansays:

    Hallo und auch von mir tausend Dank für die Lösung. Hat wie schon woanders auf Anhieb geklappt.

    LMDE 4
    Citrix Workspace App 2004 for Linux Debian Packages

    • Sebastiansays:

      Ergänzung: Firefox.
      Zertifikate hatte ich, der Firefox-Umweg war mein Glück.

  8. Christiansays:

    Hallo,

    sehr gut, damit hast du mir einen großen Dienst erwiesen.
    Naja, obwohl, jetzt habe ich Zugriff zu dem Rechner in meiner Arbeit und kann nun Homeoffice machen.

    Trotzdem Danke :-)

  9. bastysays:

    Wow, danke für die Info. War sehr hilfreich und hat funktioniert.

  10. Heicosays:

    Vielen vielen Dank für deine Arbeit!
    Super hilfreich und klapt sofort!
    Sys.
    Linux Mint tricia 19.3
    Citrix Workspace app 1912 for Linux Web client (x86_64)
    Google Chrome 81.0.4044.92 (Offizieller Build) (64-Bit)

    nochmal Danke

  11. Erdisays:

    Genial! Einfach super, funktioniert sofort. Cirtix hat in seiner Doku das Problem nicht so halb angedeutet, Du hast es gelöst.

  12. Karl the Käfersays:

    Die Lösung ist super, vielen Dank. Homeoffice übern Raspberry ist nun kein Problem :-)

  13. DANKE Du hast meinen Freitag gerettet!
    Hat auf Anhieb funktioniert.

  14. Michaelsays:

    Toll! Hat meinen Fehler zwar nicht behoben aber hat mir viel an Verständnis gebracht.

    Danke dafür

  15. Funktioniert auch 2020 noch 1 zu 1 mit Citrix Workspace v19.12. Besten Dank!

  16. Marcsays:

    Ganz großen Dank! :))
    Durch diese kleine Codezeile kann ich jetzt auch mit meinem LINUX-Laptop bequem von zu Hause aus arbeiten.

    • Stephansays:

      Prima, das Du diesem kleinen Tipp eine Webseite gewidmet hast. Ich hatte schon in den Tisch beißen wollen, als diese Meldung, nachdem ich zwei Tage gegen das Secure Boot meines HP850 Laptops gekämpft habe, der mit immer wieder den Bootblock überschrieben hat, nachdem ich Linux neu installiert hatte. Dann lief endlich alles und dann kam dieser blöde SSL -61 Error. Dank Deines Tipps kann ich nun auch endlich wieder im Homeoffice arbeiten.
      Bleib gesund und scheu Dich nicht, wieder mal so kleine Tipps für einen kleinen Benutzkreis zu schreiben.
      VIelen Dank Raffael.

  17. Moinsays:

    Danke!!

  18. Holgersays:

    Klasse,danke! War ja klar, dass Closed Source eines “Marktführers” sich nicht an Standards hält und den vorhandenen Certstore nutzt und natürlich in der Fehlermeldung keinerlei echten Hinweis gibt, wo er denn das Stamzertifikat sucht.

  19. Ist doch egalsays:

    Hat super geholfen. Vielen Dank für den Tipp!

  20. Gernotsays:

    Wenn alles nur so einfach wäre

  21. BJörnsays:

    Perfekt, danke!!

  22. Jürgensays:

    Super, hat schnell und einfach geholfen!

  23. Andysays:

    Top, danke!

  24. Ralph Ottensays:

    DANKE!

  25. Olafsays:

    Besten Dank, ich hab den Link angelegt und schon funkts, Danke.
    Schon blöd, dass der Receiver einen eigenen Cert-Speicher benutzt. Ich hatte schon gedacht ist müsste mir ne WinKiste zulegen um auf den Desktop beim Kunden zugreifen zu können. Jetzt geht Support auch wieder vom HomeOffice.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Sie dient nur dem Spamschutz.