Citrix Receiver und SHA256-Zertifikate

Ein Bug, in den wir gelaufen sind. Der Citrix Receiver hat Probleme mit dem Zertifikaten, die mit SHA256 signiert sind. Trotz eingepflegtem Root- und Intermediate-Zertifikat ist keine Verbindung zu den freigegebenen Ressourcen möglich. Das Zertifikat wird im Browser aber als gültig erkannt. Folgender Fehler taucht auf (auf iOS-Geräten hatte ich jedoch überhaupt keinen Eintrag in den Logfiles!).

SSL Error 61 : You have not chosen to trust the issuer of the server's security certificate.

Das Problem scheint bei folgenden Receivern aufzutreten.

  • Receiver for iOS
  • Receiver for Linux
  • Teils auch Receiver for Anroid

Unter Windows Systemen konnten wir das ganze nicht nachvollziehen. Support für SHA256 ist für iOS im Q2/2014 angekündigt. Zum heutigen Tag ist jedoch noch kein Update erschienen. Als momentane Lösung bleibt nur ein Zertifikat mit SHA1 zu verwenden.

Siehe auch http://citrixtroubleshootingsteps.blogspot.de/2014/04/ssl-error-61-you-have-not-chosen-to.html und http://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/citrix-receiver-feature-matrix.pdf.

Einen Kommentar hinterlassen

Dein Kommentar