@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Inicio - Citrix - Netscaler Error SSL 61 Eligió no confiar en Certificate Authority
error-ssl-portal-netscaler-4

Netscaler Error SSL 61 Eligió no confiar en Certificate Authority

Netscaler Error SSL 61 Eligió no confiar en Certificate Authority

Estos días me he encontrado con un error de acceso a las aplicaciones publicadas en XenApp cuando accedo por Netscaler y no por Storefront. El error es claro y es un problema de certificado y de confianza de la máquina que ejecuta con dicho certificado. El error es “Error SSL 61 Eligió no confiar en Certificate Authority”.

Partimos de un certificado Wildcard. Con lo que hay que revisar todas las configuraciones en Netscaler y las gpos que lanzamos a los equipos, que no tienen dicho certificado en la zona de confianza.

El error se genera cuando pulsamos sobre cualquier aplicación y accedemos desde la URL de Netscaler:

error-ssl-portal-netscaler-1

Accedemos a Netscaler:

 

error-ssl-portal-netscaler-9

Iremos a la sección Configuration -> Traffic Management -> SSL -> Certificates -> Server Certificates y comprobamos que tenemos el Wildcard cargado:

 

error-ssl-portal-netscaler-12

Ahora vamos a CA Certificates. Mi problema es que no está instalada. Así que pulsamos Install. Deberemos tener el fichero CRT a mano:

error-ssl-portal-netscaler-13

Le damos un nombre y cargamos el CRT:

error-ssl-portal-netscaler-14

Ahora vamos a Certificates y en el Wildcard pulsamos botón derecho LINK:

error-ssl-portal-netscaler-15

Seleccionamos en Internal y pulsamos OK:

error-ssl-portal-netscaler-16

Podemos hacer una prueba, localmente en una máquina donde vamos a abrir las aplicaciones de XenApp instalamos el certificado en Entidades de confianza. Para ello hacemos doble clic:

error-ssl-portal-netscaler-17

Pulsamos Instalar certificado:

error-ssl-portal-netscaler-18

Pulsamos Siguiente:

error-ssl-portal-netscaler-19

Pulsamos Colocar todos los certificados en el siguiente almacén, y elegimos Entidades de certificación de raíz de confianza:

error-ssl-portal-netscaler-20

Pulsamos Finalizar:

error-ssl-portal-netscaler-21

Pulsamos SI:

error-ssl-portal-netscaler-22

Pulsamos Aceptar:

error-ssl-portal-netscaler-23

Ahora comprobamos que las aplicaciones se abren sin errores en esa máquina. Ahora hay que replicarlo al resto del dominio mediante GPO.

CONFIGURACION GPO PARA ENTIDAD DE CERTIFICACION RAIZ DE CONFIANZA

Ahora abrimos el editor de GPOs desde vuestro administrador de directivas. Yo lo coloco en la directiva Default Domain Policy -> Configuración del equipo -> Configuración de Windows -> Configuración de Seguridad -> Directivas de clave pública -> Entidades de certificación raíz de confianza:

error-ssl-portal-netscaler-24

Botón derecho Importar:

error-ssl-portal-netscaler-25

Pulsamos Siguiente:

error-ssl-portal-netscaler-26

Seleccionamos el CRT:

error-ssl-portal-netscaler-27

Lo colocaremos otra vez en Entidades de certificación raíz de confianza:

error-ssl-portal-netscaler-28

Pulsamos Finalizar:

error-ssl-portal-netscaler-29

Nos mostrará el siguiente mensaje, de certificado importado:

error-ssl-portal-netscaler-30

De esta forma podremos lanzar las aplicaciones sin el error SSL 61.

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

Gestión de perfiles con FSLogix en Citrix

Gestión de perfiles con FSLogix en Citrix Una de las herramientas que más me han …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

diez + 13 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu