Здравствуйте, гость ( Вход | Регистрация )

 
 Ответить в данную темуНачать новую тему
> Помогите разобраться с Citrix'ом
ThunderGoD
сообщение 2.07.2008 - 06:08

Продвинутый новичок
**

Группа: Участник
Сообщений: 32
Регистрация: 2.10.2003
Пользователь №: 243
Доброго времени суток!
Помогите разобраться с Citrix'ом, попробую обьяснить в чем проблема:

В головном офисе имеется терминальный сервер с citrix metaframe xp. В подчиненные офисы распространяется: сертификат для подключения к серверу (ssl), клиент цитрикс под винду, утилита thinprint.
Работает это так: у себя в офисе устанавливаем сертификат (в мастдае на нем пр.кн. установить), устанавливаем citrix ICA client, устанавливаем thinprint.
Далее в IE набираем ]]>https://portal.mainoffice.ru/]]> и попадаем на страничку ввода логина/пароля, вводим, попадаем на страничку опубликованных приложений. Щелкаем на приложение, запускается клиент цитрикс , который отображает приложение.

Задача - запустить это дело под убунтой.
Поставил Ubuntu 8.04 LTS
Качаем с citrix.com клиента citrix ICA client for linux, устанавливаем.

Запускаем Mozilla Firefox. Вводим строчку ]]>https://portal.mainoffice.ru/]]>
Вываливается сообщение "Невозможно подтвердить подлинность portal.mainoffice.ru как надежного сайта", предлагает принять сертификат. Жмем "принять". Попадаем на страничку ввода логина/пароля, вводим, попадаем на страничку опубликованных приложений. Щелкаем на приложение, запускается клиент цитрикс и выругивается "You have not chosen to trast portal.mainoffice.ru, the issuser of the servers security certificate". Затем закрывается. Импортировать сертификат в самой firefox пробовали. Результат аналогичный.

При клике на опубликованное приложение предлагается сохранить .ica файлик.

Cохранил этот файлик, попробовал его открыть клиентом citrix, получил ошибку как при запуске через firefox - "You have not chosen to trast portal.mainoffice.ru, the issuser of the servers security certificate"

Видимо, дело не в броузере, а в том, что клиент citrix не видит сертификата в системе... Чё можно сделать? ?
Перейти в начало страницы
 
+Цитировать сообщение
NetRunner
сообщение 30.07.2008 - 13:43

Дмитрий
****
орден VI степени
Группа: Участник
Сообщений: 372
Регистрация: 29.09.2003
Пользователь №: 61
Вероятно для того, чтобы установить доверие к сертификату, требуется ещё установить список отзыва сертификатов (*.crl) от того центра сертификации, который данный сертификат выдал. Ферштейн? =)
Перейти в начало страницы
 
+Цитировать сообщение
ThunderGoD
сообщение 30.07.2008 - 18:45

Продвинутый новичок
**

Группа: Участник
Сообщений: 32
Регистрация: 2.10.2003
Пользователь №: 243
Спасибо за совет!
Проблему решил следующим образом :сконвертировал свой корневой сертификат в формат PEM. Затем скопировал сертификат в /etc/ssl/certs/ и в /usr/lib/ICAClient/keystore/cacerts
Чтобы OpenSSL находил сертификат по его хэшу, создал символическую ссылку на этот сертификат с именем "хэш_сертификата.0"
Всё заработало, спасибо всем за внимание.
Перейти в начало страницы
 
+Цитировать сообщение
« Предыдущая тема · *nix Software · Следующая тема »
 

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

RSS Текстовая версия Сейчас: 25.08.2024 - 23:51
Русская версия IP.Board 2.3.1 © 2024  IPS, Inc.