Verwendung des Citrix ICA Client unter Linux

Um Anwendungen über den Citrix ICA Client auf einem Linux System starten zu können sind neben der eigentlichen Installation des ICA Client noch andere Vorkehrungen zu treffen.

Die aktuelle Linux Version 11.1 des ICA Client kann man als RPM Datei bei Citrix herunterladen:

Linux Client Version 11.100

Die Installation des Client kann aber erst erfolgen, wenn Bibliotheken von OpenMotif 2.3.1 installiert worden sind. Diese Bibliotheken kann man unter folgendem Link herunterladen:

OpenMotif 2.3.1 Bibliotheken

Für OpenSuSE 11.2 ist das z. B. die folgende RPM Datei

openmotif-libs-2.3.1-10.1.i586.rpm

Installiert wird diese Datei über Yast mit dem Befehl:

yast -i openmotif-libs-2.3.1-10.1.i586.rpm

Anschließend ist es dann möglich den ICA Client ohne Probleme zu installieren:

yast -i ICAClient-11.100-1.i386.rpm

Bevor man eine SSL Verbindung aufbaut, sollte man das Root Zertifikat der Webseite in den Browser installieren. Stellt man nun eine SSL Verbindung zu einem Citrix Webinterface her und meldet sich dort an, dann kommt es beim Start einer Anwendung zu folgender Meldung:

Das empfangene Identitätszertifikat ist nicht vertrauenswürdig (SSL-Fehler 61)
Sie stufen den Aussteller „ROOT-CA“ des Serversicherheitszertifikat als nicht vertrauenswürdig ein.

Obwohl im Browser die Vertrauenswürdigkeit beim Root Zertifikat eingetragen ist, lassen sich keine Anwendungen starten. Ursache hierfür ist ein eigenen Schlüsselspeicher des ICA Client unter dem Pfad

/usr/lib/ICAClient/keystore/cacerts

In diesen Pfad ist das Root Zertifikat der aufgerufenen Webseite ebenfalls zu kopieren. Danach lassen sich die Anwendungen problemlos starten.