[gelöst] Citrix Probleme nach Firefox Update

[inguin]

Hallo zusammen,

Ich verwende Linuxmint Debian, LMDE. Das Problem sollte aber auch sämtliche Ubuntunutzer betreffend.

Nach dem Update des Firefox auf die aktuellste Version kann ich den Citrix Receiver nicht mehr benutzen. Vor dem Update von Firefox hatte ich keine Probleme...

Es kommt die aktbekannte Fehlermeldung: Sie stufen den Aussteller "Thawte Premium Server CA" des Serversicherheitszertifikats als nicht vertrauenswürdig ein (SSL-Fehler 61).

Da ich das System produktiv nutze, habe ich erstmal den neuesten Citrix Receiver installiert (Version 13.5). Das hat natürlich nichts geändert. Dann habe ich wie im Wiki unter Citrix Receiver erklärt die Zertifikate nochmals ins entsprechende VErzeichnis kopiert, was sonst immer Nutzen brachte - nun aber nicht.

Was muss ich tun, damit das Zertifikat akzeptiert wird? Ich bin in Not, denn ich nutze den Laptop zum Arbeiten!

Danke im voraus! inguin

[lmumischabln]

@inguin

Im Add-On-Manager sind die betreffenden Plugins auf "immer aktivieren" gesetzt?

EDIT:
Ist das der Fall
https://blog.friedlandreas.net/2013/01/citrix-client-ssl-error-61-unter-linux/

[inguin]

Bisher war ich der Ansicht, dass ich gar keine Plugins dafür brauche. Habe da nie extra irgendwas gemacht. Aber gerade geschaut, alles ist "immer aktiviert".

Liegt es vielleicht daran, dass Firefox das entsprechende Zertifikat nun als veraltet ansieht, da SHA1?

EDIT:
Das Kopieren der Zertifikate habe ich bisher immer so gemacht, ist auf ubuntuusers gut beschrieben. Hat auch immer genutzt. Seit heute und dem neuen Firefox aber nicht mehr...

[DocHifi]

Liegt es vielleicht daran, dass Firefox das entsprechende Zertifikat nun als veraltet ansieht, da SHA1?

Das ist durchaus möglich, auch aktuelle Distributionen akzeptieren keine SHA1 Quellen mehr, weil unsicher.

[inguin]

Ich habe im Netz noch keine weiteren Betroffenen gefunden. Was kann ich tun, dass die unsicheren alten Zertifikate doch noch angenommen werden??

[DocHifi]

Eigentlich muss Citrix etwas tun und die Zertifikate erneuern auf einen aktuellen Standard.

[aexe]

Wenn es dringend und wichtig ist, evtl einen anderen Browser versuchen, zB Chromium ?

[DocHifi]

Gerade gefunden:

Als Workaround kann man auch den Wert security.pki.sha1_enforcement_level im about:config-Dialog des Browsers auf 0 setzen.

[inguin]

Das Problem liegt offenbar tiefer :-(. Weder Chromium noch der Workaround funktionieren...

[DocHifi]

Dann muss ich leider passen, da ich weder Citrix noch die Funktionsweise deren Software kenne.

[opajoerg]

Probiere mal den Firefox ESR (zur Zeit noch Version 45.7.0)
Dieser soll noch mit älteren Zertifikaten und AddOns umgehen können.
Kannst ja erstmal, zum testen die portable Version nutzen, da man diese nicht installieren muß.

Hier gibt es diese Version.

https://www.mozilla.org/en-US/firefox/45.7.0/releasenotes/

[Erbsenzähler]

Moin,

ich verwende ebenfalls einen Citrix-Receiver mit LM 17 Mate. Bei mir funktioniert der icaclient_13.1.0.285639_amd64 auch mit dem neuesten Firefox 52.0, den ich eben installiert habe, tadellos.

Insofern kann ich Dein Problem nicht nachstellen. Mir hat dieser Tipp...

Alternativ können die Zertifikate auch verknüpft werden (verhindert doppelte Dateien):

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/

...am besten weitergeholfen. Außerdem ist das hier wichtig:

Seit Firefox Version 30 existiert ein Problem mit dem Browser-Plugin, da der Zugriff auf die NPAPI-Schnittstelle eingeschränkt wurde und das Plugin nicht auf der Liste steht, die von Mozilla für Ausnahmen gepflegt wird. Um das Problem zu umgehen, kann man in Firefox unter "Bearbeiten -> Einstellungen -> Anwendungen -> Citrix-ICA-Einstellungsdatei" das Programm /opt/Citrix/ICAClient/wfica wählen und somit die ICA-Session direkt über den Citrix Receiver starten, anstatt das (nicht mehr funktionierende) Browser-Plugin zu nutzen.

Das alles findest Du auf der Seite:

https://wiki.ubuntuusers.de/Citrix_ICA_Client/

Und nach Anwendung von diesen beiden Tipps läuft der Citrix-Receiver zumindest bei mir auch mit FF 52 tadellos. Ich kann mich damit ganz normal in den Firmenrechner einwählen - und wunderbar alles bearbeiten, was ich möchte.

Gruß vom Erbsenzähler

[chalee]

PALEMOON

https://www.palemoon.org/


For Ubuntu 14.04/LM 17.3 run the following:

sudo sh -c "echo 'deb http://download.opensuse.org/repositories/home:/stevenpusser/xUbuntu_14.04/ /' > /etc/apt/sources.list.d/palemoon.list"

You can add the untrusted repository key to apt:

wget -nv http://download.opensuse.org/repositories/home:stevenpusser/xUbuntu_14.04/Release.key -O Release.key
sudo apt-key add - < Release.key
sudo apt-get update

INSTALL:

sudo apt-get install palemoon


https://software.opensuse.org/download.html?project=home%3Astevenpusser&package=palemoon




VIVALDI

https://vivaldi.com/




MIDORI

http://midori-browser.org/

Install from PPA

By adding the repository ppa:midori/ppa, you will be kept up to date with the latest and greatest versions of Midori:

sudo apt-add-repository ppa:midori/ppa && sudo apt-get update -qq && sudo apt-get install midori




EPIPHANY (Gnome-Webbrowser)

- Synaptik/Anwendungsverwaltung



SEAMONKEY

http://www.seamonkey-project.org/


Launch your terminal and run following command:


sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com C1289A29


Add software-sources:

echo -e "\ndeb http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all main" \
| sudo tee -a /etc/apt/sources.list > /dev/null

sudo apt-get update


Run following command to install Seamonkey Internet Application suite:

sudo apt-get install seamonkey-mozilla-build


Once the installation is complete, launch it from Applications menu.


https://www.ubuntuupdates.org/ppa/ubuntuzilla




OPERA


- Install "oldschool"-opera-browser 12.16 with Synaptic

or download & install latest from the opera-website:

https://www.opera.com/




Chromium (google)


official: https://www.google.com/chrome/


open-source-version:

sudo apt-get install chromium-browser chromium-codecs-ffmpeg-extra chromium-browser-l10n

[inguin]

Hallo an alle,

Danke für eure grossartige Unterstützung.

@Erbsenzähler: Danke für deine Hinweise! Genau nach dieser Anleitung habe ich es bisher auch gemacht. Das Öffnen des Citrix ohne Client direkt über wfica war bisher bei mir nicht eingestellt. Das habe ich nun nachgeholt. Leider kommt die gleiche Fehlermeldung wegen der Zertifikate....
Bei der bekannten Suchmaschine finde ich niemanden, der die gleichen Probleme hat. Bei mir jedoch kommt das Problem gleich doppelt vor, mein PC mit dem aktuellen Ubuntu LTS hat es auch...

Was gibt es noch für Möglichkeiten?

Liegt der Fehler ev. nicht in Firefox? Beim Chromium habe ich die gleichen Probleme...

Herzliche Grüsse
inguin

[Erbsenzähler]

Dann würde ich an Deiner Stelle mal mit Citrix Kontakt aufnehmen. Auf citrix.de findest Du außerdem auch einen Einstieg in die Citrix Community.

Vielleicht weiß man da mehr. Meine Vermutung: Es liegt tatsächlich nicht an Firefox.

Gruß vom Erbsenzähler


Nachtrag: Ich vermute mal, dass Du Dich mit Deinem System in Euren Firmenrechner einwählen möchtest, um von zu Hause aus arbeiten zu können. Wenn das so ist, müsste es bei Euch in der Firma doch auch einen Systemadministrator geben. Was sagt der denn zu dem Problem?