El siguiente artículo parte de la base de la experiencia, algunos meses de exploración y es -en una parte- una tradución de varios que he encontrado , no demasiado fácilmente, por internet. Hago este trabajo de documentación con el ánimo de que finalmente todos aquellos que tengan un problema similar puedan a través de este artículo encontrar la solución unificada.
ESCENARIO
El usuario no es capaz de trabajar con Linux MINT - u otras Debian Based- a través de certificado ICA. Una vez configurado normalmente a la hora de intentar abrir una conexión SSH con Citrix, el usuario recibe un error ' No ha especificado el certificado de la entidad GlobalSign_Root_CA como una entidad certificadora de confianza'
MOTIVO del ERROR y SOLUCION.
No todas las distros son iguales. Eso es algo que uno tiene siempre en cuenta a la hora de hacer 'Troubleshooting' en Linux. La realidad es que tras haberlo depurado y solucionado no dejo de sentirme un poco perplejo.
Es curioso pero en el caso del MINT ( que es el que nos ocupa) los certificados no están en la ruta que se presupone que deberían estar o en la que por defecto el sistema está buscando . ¿Error grave? Puede.. ¿Deposito de certificados incoherente? También puede ser.
Visualicemos rutas:
Con un Locate encontramos la ruta del certificado.. Primera sorpresa.. ¿Porqué SOLO están en la carpeta del Mozilla?
ls -l /usr/share/ca-certificates/mozilla/Globa*
-rw-r--r-- 1 root root 2585 Feb 20 18:50 /usr/share/cacertificates/mozilla/Global_Chambersign_Root_-_2008.crt -rw-r--r-- 1 root root 1261 Feb 20 18:50 /usr/share/ca-certificates/mozilla/GlobalSign_Root_CA.crt
Segunda averiguación.. de nuevo con Locate. ¿Donde está realmente de depósito oficial de certificados de Citrix para el citrix Receiver ?..
/opt/Citrix/ICAClient/keystore/cacerts
Explorando el interior del directorio obtengo otra nueva sorpresa: vacío. Es decir, los certificados están en la carpeta del mozilla, y no hay ninguno validado dentro de la carpeta de Citrix . En este momento me saltó la duda. ¿Será normal?
Prueba tipo Newton: ( Si funciona, bien y si no, pues también..)
ls -l /usr/share/ca-certificates/mozilla/Globa*
-rw-r--r-- 1 root root 2585 Feb 20 18:50 /usr/share/ca-certificates/mozilla/Global_Chambersign_Root_-_2008.crt -rw-r--r-- 1 root root 1261 Feb 20 18:50 /usr/share/ca-certificates/mozilla/GlobalSign_Root_CA.crt
-rw-r--r-- 1 root root 1354 Feb 20 18:50 /usr/share/ca-certificates/mozilla/GlobalSign_Root_CA_-_R2.crt -rw-r--r-- 1 root root 1229 Feb 20 18:50 /usr/share/ca-certificates/mozilla/GlobalSign_Root_CA_-_R3.crt
El origen está claro... pues.. pongámoslo donde debería ser el depósito del Receiver...
cp /usr/share/ca-certificates/mozilla/Globa* /opt/Citrix/ICAClient/keystore/cacerts/ # ls -l /opt/Citrix/ICAClient/keystore/cacerts/Globa*
-rw-r--r-- 1 root root 2585 May 10 20:22 /opt/Citrix/ICAClient/keystore/cacerts/Global_Chambersign_Root_-_2008crt
-rw-r--r-- 1 root root 1261 May 10 20:22 /opt/Citrix/ICAClient/keystore/cacerts/GlobalSign_Root_CA.crt
-rw-r--r-- 1 root root 1354 May 10 20:22 /opt/Citrix/ICAClient/keystore/cacerts/GlobalSign_Root_CA_-_R2.crt
-rw-r--r-- 1 root root 1229 May 10 20:22 /opt/Citrix/ICAClient/keystore/cacerts/GlobalSign_Root_CA_-_R3.crt
Relanzo el Citrix. El error se soluciona... ya obtengo mis aplicaciones virtualizadas de entorno Win trabajando en Linux MINT al 100%. Y no solo eso, si no que incluso la validación contra el servidor funciona perfectamente.
ERRORES de KEEPALIVE
Cuando las aplicaciones se virtualizan entran en juego el keepalive propio de entorno Citrix. No es demasiado dificil quitarlo del medio, pero es un tema que llega a molestar en un buen grado.
editando
# cp -p module.ini module.ini.orig # vi module.ini # diff module.ini module.ini.orig 35,37d34 < ICAKeepAliveEnabled=1 < ICAKeepAliveInterval=60
solventamos los problemas de caducidad de aplicación en Citrix.
Solventando Errores de trabajo con Certificados .ICA en Linux MINT 17 Rebecca
0 comentarios:
Publicar un comentario