In de afgelopen week hebben een aantal lezers gezegd dat er een SSL 4 Citrix Access Gateway vpx-bug was.
We beheren ontwerpelementen, zoals een certificaatketen die beperkt is tot een virtuele server, configuratie-opties voor coderingssuites en het uitschakelen van oude, kwetsbare en kwetsbare protocollen. Er zijn veel tools waarmee het toch kan worden gebruikt om de lay-out van een door Citrix ADC beveiligde openbare site te valideren. Een van die tools is meestal de Qualys SSL Labs SSL Server Test.De StoreFront / VDA-verbinding mislukt en het tv-programma maakt mogelijk geen verbinding met de server. Fout samen met enkele SSL-certificaatfouten in consolehout. Een van de redenen kan een onacceptabel SSL-certificaat zijn. Citrix Receiver voor HTML5, Citrix Receiver voor Chrome, Citrix Workspace App voor Chrome, Citrix Workspace App voor HTML5 Aanbevolen software: Vernieuw certificaten.
We hebben een betrouwbaar laboratorium dat minder is dan op ons internet. Heeft een eigen internetorganisatie En in alle opzichten is de link bijna niet te onderscheiden van de connectie met een paar andere bedrijven die AG en ICA Proxy gebruikt
Ten eerste werkt alles, extern en intern 110% Dit is bijvoorbeeld een zeer algemene eenvoudige add-on
Dus wat is het overzicht, ons bedrijfsprogramma maakt gebruik van Websense En het blokkeert alles behalve ventilatieopeningen 80 en 443 Wat geen probleem zou moeten zijn met de ICA-proxy, aangezien je bijna 443 en een nieuw certificaat nodig hebt We moesten onze website-url toevoegen aan de toegestane post, die nu is toegevoegd
Wanneer we proberen in te loggen, kunnen we inloggen en onze softwareprogramma’s verschijnen meestal in de lijstMaar in het geval dat we er praktisch mee beginnen, ervaren we berichtenNiet over de “Onmogelijke” fout
> om uw eigen persoonlijke applicatie te starten. Neem contact op met de ondersteuning om fanbase-informatie te verstrekken: > De Citrix XenApp-server kon niet worden aangebracht. SSL-fout 4: > Toegang tot de proxyserver wordt geweigerd; tien; STA4DC346E4BD76; CF94ACEA4D3137CC11495FEFFB4DBD92 plug-ins 1494.
Ik weet dat het laboratorium in orde is, omdat het overal werkt, behalve op het werk En om te beginnen is het zorgwekkend dat toegang tot 1494 wordt geweigerd omdat we ICA-proxy’s gebruiken en waarom denkt Websense dat ik van plan ben om verbinding te maken met poort 1494
Kan ik met de Websense-beheerder overleggen om iets te doen om dit werk te koken?
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
1. Download Fortect en installeer het op uw computer
2. Start het programma en klik op "Scannen"
3. Klik op "Repareren" om gevonden problemen op te lossen
Het lijkt mij dat ik momenteel een NetScaler-ingang 12.1 (48.13) configureer met een Windows 1709 10 VDI-planeet met XD 7.15 met de nieuwste CU. Om de een of andere reden kan ik NSG niet goed wijzigen voor deze omgeving. Het probleem waar ik mee te maken heb, is zeker wanneer ik een veel gepubliceerde desktop probeer te haasten; Ik kreeg die fout: ssl “SSL-fout 4: bewerking succesvol voltooid”.
Er zijn meestal veel berichten op internet die deze ziekte beschrijven. Er zijn oplossingen met een upgrade van NetScaler (maar ik heb al een latere versie aangesloten), meestal neemt het probleem ook toe met Windows 10, still , 1703; Ik gebruik 1709. Ik heb ook geprobeerd – verander de volgorde van de cijfers in alle VDI zonder twijfel; het feit dat het ook niet oplost. Down en bijgewerkt de belangrijkste dezelfde ontvanger; Uitgaan. Ik valideer niet voor niet-certificeringsproblemen; Ontmoet iets vreemds met de SSLLabs. Maar natuurlijk mis ik maar één ding, anders zou het veel ondernemingszin vergen 🙂 Eigenlijk heb ik geen ideeën meer, meestal geassocieerd met ideeën; Iemand een idee?
Kunt u er zeker van zijn dat de volgende richtlijnen bij het afslankartikel in de relevante VDA’s worden vermeld?
Distribueer in principe de volgende regel naar de SSL Cipher Suite GPO VDA-map:
Zo niet, kan dit dan op de VDA-muur en in rondom gedragen worden?
Fout: “De applicatie kan gemakkelijk niet worden gestart. Neem contact op met de ondersteuning met de volgende informatie: Kan geen contact maken met de Citrix XenApp-webserver. SSL-controle: fout Er is een poging gedaan om verbinding te maken met die specifieke verbinding (TLS V1.0 | SSL V3.0.).).
Oplossing
Controleer de listenerversie die door de respectieve clients is geplaatst en zorg ervoor dat deze TLS 1.1- en TLS 1.2-compatibel is:
Ontvangers onder 4.2 zijn alleen compatibel met SSL van v3 en TLS 1.0.
Correcte ontvanger versie 4.2 (inclusief 4.2) is vriendelijk met SSL v3 en 1 tls.0, TLS 1.1 en TLS 1.2.
Oorzaak van het probleem
Ontvanger 4.1 ondersteunt alleen SSL en TLS v3 v1.0.
Ontvanger 4.4 geïnstalleerd op
Aanvullende bronnen
Controleer
probeerde de doelclientversie en controleer bovendien of deze compatibel is met TLS 1.1 en TLS 1.2:
Upload een SSL-rootcertificaat / prom Daily guitar (.Crt /.Installeer het root-/tussencertificaat voor een nieuwe clientcomputer.Als antivirus is geïnstalleerd op de computer van de koper, zorg er dan voor dat de antivirus een certificaat vertrouwt.
Open het Configuratiescherm op alle clientapparaten.Verwijder de moderne versie samen met Citrix Receiver:Download de oude versie van Citrix Receiver.Sluit alle websitebrowsers.Voer een standaard Citrix Receiver unit installatie uit (bijvoorbeeld 4.6)Start Citrix Storefront en test.
SSL-fout 4: Er is een melding gedaan om een verbinding tot stand te brengen met behulp van deze protocollen (TLS V1. | SSL V3. 0). Het forum weigerde te communiceren. Dit kan gebeuren wanneer je de Citrix-sessie abnormaal hebt beëindigd.
