За последнюю неделю ряд читателей сообщили об ошибке SSL 4 Citrix Access Gateway vpx.
Мы рассмотрим элементы дизайна, такие как сравнение цепочки сертификатов с виртуальным хост-сервером, параметры конфигурации набора шифров и отключение старых, конфликтующих и уязвимых протоколов. Существует множество инструментов, в дополнение к которым его можно использовать для проверки самой структуры публичного онлайн-бизнеса, защищенного Citrix ADC. Одним из таких инструментов обычно является тест SSL-сервера Qualys SSL Labs.Контакт StoreFront / VDA не работает, и телешоу может не объединиться с сервером. Ошибка или некоторые ошибки сертификации SSL в журналах консоли. Одной из целей мог быть недействительный сертификат SSL. Citrix Receiver для HTML5, Citrix Receiver для Chrome, приложение Citrix Workspace для Chrome, приложение Citrix Workspace для HTML5 Рекомендуемое программное обеспечение: продление сертификатов.
У нас есть эффективная лаборатория, которой нет в нашем Интернете. Имеет собственное подключение к Интернету И со всех сторон связь почти неотличима, как, например, связь со многими другими компаниями который работает с AG и ICA Proxy
Во-первых, все работает, снаружи и внутри 110% Например, это очень простое основное соединение
Итак, что часто бывает в обзоре, наша корпоративная сеть использует Websense И проблема блокирует все, кроме портов 80 и 443 Что должно быть проблемой с прокси ICA, так как вам нужны все 443 и лучший сертификат Нам пришлось добавить гиперссылку на наш веб-сайт в разрешенный список, который теперь кажется добавленным
Когда мы пытаемся войти в систему, мы выполняем вход, и наши приложения обычно отображаются в списке Но когда мы начинаем практически их иметь, мы получаем сообщения Не об ошибке «Невозможно»
> для запуска вашего приложения. Свяжитесь со службой поддержки и предоставьте информацию о фанатах: > Не удалось подключить систему Citrix XenApp. Ошибка SSL 4: > Доступ к прокси-серверу запрещен; 10; STA4DC346E4BD76; CF94ACEA4D3137CC11495FEFFB4DBD92 порт 1494.
Я знаю, что вся лаборатория в порядке, потому что она работает везде надо реализовывать работу И на первый взгляд напрягает то, что доступ к open 1494 запрещен, так как мы используем прокси ICA и почему Websense может подумать, что я хочу подключиться, чтобы выпустить 1494
Могу я попросить администратора Websense сделать что-нибудь, чтобы эта работа заработала?
Fortect — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования Fortect быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.
1. Загрузите Fortect и установите его на свой компьютер.
2. Запустите программу и нажмите "Сканировать"
3. Нажмите "Восстановить", чтобы устранить обнаруженные проблемы.
Мне кажется, что в настоящее время я настраиваю шлюз NetScaler 12.1 (48.13) с какой-то средой Windows 1709 10 VDI с использованием XD 7.15 через последнюю версию CU. По какой-то причине я действительно чувствую, что не могу правильно настроить NSG для этой экологически чистой. Проблема, с которой я столкнулся, определенно заключается в том, что я пытаюсь запустить широко распространенный рабочий стол; Я получил сообщение об ошибке: ssl «Несколько ошибок SSL: операция успешно завершена».
В нашем Интернете есть много сообщений с описанием этой проблемы. Сейчас есть решения с обновлением NetScaler (но я уже подключил более позднюю версию), проблема также увеличивается с Windows 10, но 1703; Я иду 1709. Я также попытался изменить порядок, относящийся к шифрованию в VDI, без совершенно новых сомнений; тот факт, что это не решило того или другого. Вниз и обновил того же получателя; Иди поиграй. Я не проверяю, нет ли проблем с сертификацией; Встречайте нечто странное с SSLLabs. Но в школе мне чего-то не хватает, иначе потребовалось бы много усилий 🙂 В основном у меня заканчиваются идеи, обычно связанные с идеями; У кого-нибудь есть идея?
Не могли бы вы убедиться, что последующие рекомендации перечислены в редакционной статье по снижению веса в соответствующих VDA?
В основном добавьте следующую строку, которая будет папкой SSL Cipher Suite GPO VDA:
Если не только, можно ли это сделать на поверхности стены VDA и в целом?
<раздел>
CTX206826
=== TooltipText
<раздел>
статья | Нарушение безопасности | likeCount нашел несколько полезным | Созданный: ItemFormattedCreatedDate|Измененный: ItemFormattedModifiedDate
Текст всплывающей подсказки
статья | Нарушение безопасности | likeCount наткнулся на этот полезный | Созданный: ItemFormattedCreatedDate|Измененный: ItemFormattedModifiedDate
<раздел>
Симптомы или ошибки
Ошибка: «Не удалось запустить приложение. Обратитесь в службу поддержки со следующей информацией: Невозможно определить сервер Citrix XenApp. Проверка SSL: ошибка Была сделана попытка подключиться к единственному в своем роде соединению (TLS V1.0 | SSL V3.0.).).
<время> <раздел>
Решение
Проверьте версию слушателя, используемую соответствующими потенциальными клиентами, и убедитесь, что она соответствует TLS 1.1 и, более того, TLS 1.2:
Получатели ниже 4.2 совместимы только с SSL от v3 и / или TLS 1.0.
Правильная версия приемника 4.2 (включая 4.2) совместима с SSL v3, не говоря уже о 1 TLS.0, TLS 1.1 и TLS 1.2.
<время> <раздел>
Причина проблемы
Receiver 4.1 в основном поддерживает SSL и TLS v3 v1.0.
Receiver 4.4 установлен.
<время> <раздел>
Дополнительные ресурсы
Проверить<время>
попробовал какую-то целевую версию клиента и проверить, насколько она совместима с TLS 1.1 и TLS 1.2:
Загрузите корневой сертификат SSL prom Daily instrument (.Crt /.Установите корневой промежуточный сертификат для клиентского компьютера.Если на клиентском компьютере всегда был установлен антивирус, убедитесь, что антивирус доверяет сертификату.
Откройте Панель управления на всех устройствах посетителей.Удалите современную версию Citrix Receiver:Загрузите более раннюю версию Citrix Receiver.Закройте все браузеры веб-сайтов.Выполните надежную стандартную установку Citrix Receiver (например, 4.6)Запустите Citrix Storefront и протестируйте.
Надзор за SSL 4: Была сделана попытка объяснить соединение с помощью протоколов (TLS V1. | SSL V3. 0). На форуме артикулировать отказались. Это может произойти, когда сеанс доставки Citrix завершился ненормально.
г.
