Citrix zegt dat ik COMODO niet vertrouw.

[Con]

Vanmiddag startte ik Citrix op en kreeg de volgende melding;

 

Terwijl ik gisteren tot 1700 uur nog op mijn Kubuntu machine

er mee gewerkt had. Ik heb geprobeerd certificaten te

vernieuwen en vanuit FireFox te exporteren maar helaas

ik kom er niet meer op.

 

Iemand nog een tip?

[wiz]

deze in /usr/lib/ICAClient/keystore/cacerts zetten?

[Con]

Die heb ik niet, wel: /opt/Citrix/ICAClient/keystore/cacerts/

 

Daarin gezet maar dat mocht helaas niet baten.

[wiz]

hmmz, dan is het geen root ca. Wellicht dat je de intermediates mist? kan je deze dan ook nog in /opt/Citrix/ICAClient/keystore/cacerts/ zetten om te kijken of dat werkt?

 

als dat wel werkt heeft de ict afdeling van jouw baas het certificaat vernieuwd, en wat vaak wordt vergeten met netscalers is de certificates inclusief de root en intermediates erin te zetten.

 

hier kan je de url invullen om te checken of er inderdaad iets niet helemaal goed staat met het certificaat: https://www.sslcheck.nl/

[Con]

Ik had echt de beleving dit vanmiddag al ge-upt.

 

Maar goed, heb huiswerk gedaan want het was nog niet de oplossing.

Wellicht heb je hier iets aan?

[wiz]

hmmz, da's een andere intermediate.

 

deze nog even toevoegen aan je cert store (/opt/Citrix/ICAClient/keystore/cacerts/)? en deze dan ook maar. Wel vreemd aangezien de sslcheck wel aangeeft dat ze allebei worden aangeboden vanaf de website.

 

 

Da's raar. Als ik het op mijn windows bakkie doe zegt ie dat alles goed gaat. Ergens mis jij een root certificaat, maar welke...

 

dit zegt ie bij mij:

 

ik heb mijn comodo root ca even geexporteerd en bijgevoegd, als bovenstaande niet werkt kan je de bijgevoegde zip uitpakken en in je keystore zetten.

 

 

En je zou die certificaten ook in je browser moeten importeren denk ik. In firefox, options, advanced, view certificates, daar zit een import button, dan alles wat hier staat ook even in je browser importeren. Dan eerst nog eens de sslcheck doen, en als alles goed gegaan is moet ie daar dan een groen vinkje laten zien ipv root certificate is not trusted.

 

Deze heb ik in mijn browser staan:

 

Jij mist blijkbaar de comodo high assurance secure server ca, dat is de eerste link in deze posting. Die even in je cert store van citrix zetten en importeren in je browser en dan zou het moeten vlammen.

comodo-root-ca.zip

[Con]

YES!!

 

Jouw zippie gebruikt, nog wel ff de cash geleegd als dat al nodig was en

Firefox doet het weer Pfffffffffff, morgen kan ik (gelukkig) weer thuiswerken.

 

Waanzinnig bedankt.

 

Bei de wee, die check geeft nog steeds hetzelfde resultaat...

[Con]

Maar hoe kan dit nu allemaal?

 

Ik had geluk dat het op vrijdag gebeurde

en dus een paar dagen respijt had.

 

EN

dat jij je hebt ingespanen en de kennis hebt

anders was ik aangewezen op mijn (W8)back-up

waar ik niet graag mee werk.

 

W8 wilde Citrix opnieuw installeren (maar

dat laatste terzijde, dat is voor het

Windows forum ).

 

Kan ik dit voorzijn? Dan heb jij ook is een

keertje een weekend rust

[wiz]

Con,

 

ik heb geen idee waardoor dit getriggerd is. Normaal gesproken wordt een certificaat goed of fout gevonden, en als er iets wijzigd zou het meteen niet meer moeten werken. Het kan zijn dat men het certificaat heeft vervangen omdat deze bijna verlopen was, en dan heb je ineens feest. Dat zou je even aan de ict afdeling van je bedrijf kunnen vragen of en wanneer het certificaat eventueel is vervangen. Hoogstwaarschijnlijk is dat ding vervangen.

[Tonskidutch]

 

 

als dat wel werkt heeft de ict afdeling van jouw baas het certificaat vernieuwd, en wat vaak wordt vergeten met netscalers is de certificates inclusief de root en intermediates erin te zetten.

 

 

 

ach te laat ,

 

maar voorkomen is eigenlijk ook weten waarom, dat kan niet altijd

dus voor thuiswerkers dient de systeembeheerder dan ook toegang te hebben op je PC om dat VOOR jou thuis te fixen

 

tenminste ik heb enkele issues met die iMac van het bureau gehad die ik niet zelf kon oplossen en dat doet hij online realtime via virtualbox ook tijdens het weekend (dat is de deal met 'm )

[Con]

@beiden

 

Dat is geen optie, ICT ondersteund geen Linux.

 

Een van de redenen van mijn backup, als er iets

fout zit (server plat bijvoorbeeld) dan start ik

mijn backup. Blijkt er dan nog SADK te zijn kan

ik rustig bellen. (SADK: stront aan de knikker).

28 juni 2015 aangepast door Con

[wiz]

dus voor thuiswerkers dient de systeembeheerder dan ook toegang te hebben op je PC om dat VOOR jou thuis te fixen

 

Echt niet dat er een van mijn collega's gaat zitten knoeien aan mijn eigen desktop Ik ben verwend met een laptop van de zaak, daar knoeien ze maar mee wat ze willen zo lang ik mijn werk er maar mee kan doen. Ik gebruik thuis geen prive hardware om zakelijk te gebruiken.

 

Met een certificaat zou het als het correct geimplementeerd is (en dat is in dit geval zo) gewoon goed moeten gaan. Waarom die root certifcates ontbraken is mij een raadsel. Ik zie bij de windows updates zo af en toe root certificates meekomen, ik kan me niet herinneren die ooit root certifcate updates gezien te hebben toen ik nog ubuntu draaide op mijn desktop.

[Tonskidutch]

aha,

voor beiden, van beiden weer wat geleerd.

 

(in m'n voorbeeld ging het natuurlijk ook over de iMac van het bureau en niet m'n eigen desktop)

maar een update van je ICT gozer kan er toch wel vanaf of niet soms?

ICT gozer: we hebben dit en dat gewijzigd of moesten die certifikaten updaten

jij: bedankt hoe doe ik dat ?

[Con]

De weerstand tot thuiswerken is erg groot.

Ik heb dat 7 jaar terug contractueel laten

vastleggen maar alle ogen zijn gericht...

waarschijnlijk vanwege precedentwerking

(lees jalouzie).

Sterker nog, een van de redenen dat ik vorig

jaar ben uitgevallen, ze legden mij het vuur

aan de schenen, droevig.

Dus je begrijpt dat ik al helemaal niet

begin met een laptop van de zaak, los van

het feit dat een desktop nu eenmaal fijner werkt.

 

Tijdens XP was er niets aan de hand, maar de

overstap naar Linux heeft het allemaal niet

makkelijker gemaakt. Maar het ziet er naar uit

dat ik inmiddels ben volhard in Linux... maar

zorg nog wel voor die bewuste backup en blijf

ZEER vriendelijk naar WIZ, dit keer met HOOFDletters .

 

Het is eigenlijk te gek voor woorden.

[Con]

Postboxen van 500MB max, anders wordt het te duur.

Honderden paden veel langer dan 255 karakter,

bestanden zijn niet meer te lezen...

Regelmatig van de server geknikkerd.

Op lokatie 10-12 minuten om in te loggen daar kijkt

niemand meer van op (thuis in 2 minuten).

 

How bizar...