Wenn man unter Linux mit dem Citrix-Client den Fehler „You have chosen not to trust „Trustcenter“ und „SSL error 61“ bekommt, hat der Citrix-Client das passende Zertifikat nicht.

So hat der Citrix-Client z. B. bei der Meldung „You have chosen not to trust „Thawte Premium Server CA, the issuer of the server’s security certificate (SSL error 61).“ kein Zertifikat zur Verifizierung der Thawte-Zertifizierungsstelle.

Leider bedient sich der Citrix-Client nicht am Mozilla-Zertifikatsspeicher, sonder hat unter

/usr/lib/ICAClient/keystore/cacerts

seinen eigenen Zertifikatsspeicher.

Man kann den Mozilla-Zertifikatsspeicher allerdings einfach mit dem Citrix-Zertifikatsspeicher verbinden.

Dazu muss man folgenden Befehl (unter Ubuntu) ausführen:

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Damit wird der Mozilla-Zertifikatsspeicher in den Citrix-Zertifikatsspeicher gelinkt.

Somit muss man sich nicht mehr um irgendwelche Root-CAs kümmern – dies erledigt Mozilla für einem 😉

Mann kann allerdings auch manuell die Root-CAs verwalten:

Man muss ein .crt-File beim angemeckerten Trustcenter runterladen (das Root-Zertifikat -> root ca) und in den Ort reinkopieren – z. B.

bei Entrust – Download-Link , Thawte – Download-Link oder GeoTrust (Equifax) – Download-Link.

die .crt-Dateien unter /usr/lib/ICAClient/keystore/cacerts kopieren – schon geht die ICA-Verbindung!