[RISOLTO] Importare Certificati di Autorità attendibili nel Sistema

Di tutto di più
_Alex_
Full Member
Full Member
Messaggi: 118
Iscritto il: 02/09/2017, 8:32
Località: Genova

Re: Importare Certificati di Autorità attendibili nel Sistema

Messaggio da _Alex_ »

E' stata dura ma ce l'ho fatta 8-)

A quanto sembra il Citrix usa la gestione centralizzata dei certificati sotto Win e sotto Mac, ma sotto Linux gira come applicazione standalone e NON ha accesso né ai certificati di sistema né a quelli del browser (nel mio caso Firefox).
Per ragioni a me ignote le guide che ho trovato su internet per l'importazione dei certificati nel Citrix riportano solo le prime due fasi, ovvero l'eventuale conversione dei certificati in formato x509 (li vuole in .pem, quelli di Firefox sono già x509 ma .crt, vanno solo rinominati) e la copia nella directory dei certificati di Citrix, ma manca uno step: l'importazione da parte di Citrix.

La vecchia documentazione di Citrix era poco chiara in merito, l'ultimo Pdf che ho scaricato contiene gli ultimi due step e rimanda alla documentazione di sistema per il primo.
Ecco la soluzione completa:

# Eventuale conversione dei certificati da .cer a .pem, se già nel formato corretto basta rinominarli, altrimenti leggere il man
# Le due sintassi sono equivalenti, basta un solo comando
# Non possono essere usati i caratteri jolly, bisogna convertire un certificato alla volta

$ openssl x509 -inform der -in certificate.cer -outform pem -out certificate.pem
$ openssl x509 -inform der -in certificate.cer -out certificate.pem

# Copia dei files nella directory di Citrix

$ sudo mv *.pem /opt/Citrix/ICAclient/keystore/intcerts/

# Import dei certificati in Citrix, questo era il passaggio mancante

$ cd /opt/Citrix/ICAclient/util
$ sudo ./ctx_rehash

A questo punto dovrebbe funzionare tutto.
Se avete ancora problemi di certificati non riconosciuti vuol dire che non ne avete importato qualcuno.
_Alex_
Full Member
Full Member
Messaggi: 118
Iscritto il: 02/09/2017, 8:32
Località: Genova

Re: Importare Certificati di Autorità attendibili nel Sistema

Messaggio da _Alex_ »

Ps: non riesco a modificare il titolo in Risolto, stavo per segnalare il mio post...
Aki
Global Moderator
Global Moderator
Messaggi: 9964
Iscritto il: 27/12/2007, 16:59

Re: Importare Certificati di Autorità attendibili nel Sistema

Messaggio da Aki »

_Alex_ ha scritto: 06/01/2021, 11:15 Ps: non riesco a modificare il titolo in Risolto, stavo per segnalare il mio post...
Fatto. Grazie per averci aggiornato e per aver riportato a beneficio di altri utenti la soluzione trovata.
Rispondi