Die Citrix-Umgebung im BSZ verwendet ein von der HARICA Root CA (DFN/GÉANT) signiertes Zertifikat.
Falls beim Starten der Citrix-App (imdas pro oder WinIBW) folgende Fehlermeldung erscheint, kennt das Betriebssystem diese vermutlich noch nicht.


Dann muss diese CA als vertrauenswürdig auf das Betriebssystem des Rechners importiert werden, das Zertifikat kann hier heruntergeladen werden: https://repo.harica.gr/rep_dyn.php

Es heißt "HARICA TLS RSA Root CA 2021, 2021". Es kann im pem-Format heruntergeladen werden, muss aber vor dem Import noch in eine .cer-Datei umbenannt werden.

Nur falls das Betriebssystem die 2015er Root CA von Harica bereits kennt, wäre "HARICA TLS RSA Root CA 2021 Cross Certificate from HARICA Root CA 2015, 2021" sinnvoller.

Es werden Admin-Rechte benötigt. Im BSZ wurde das Zertifikat per Gruppenrichtlinie verteilt, vielleicht ist das in Ihrer Institution auch möglich. Ohne Adminrechte läßt sich das Zertifikat für den lokalen Benutzer installieren.

Auf Windows 11 - Rechnern sollte die Root CA bereits bekannt sein.

Ob das Zertifikat schon installiert ist, läßt sich mit "certmgr.msc" (einfach im Win-Startmenü eingeben) unter "Vertrauenswürdige Stammzertifikate → Zertifikate" herausfinden. Dort ist das Zertifikat auch exportierbar.



Folgende Anleitung haben wir noch gefunden: https://www.itsc.uni-luebeck.de/support/schritt-fuer-schritt-anleitungen/installation-von-zertifikaten/harica-root-zertifikat-in-windows-installieren.html
Diese Anleitung verwendet zwar den persönlichen statt den Zertifikatsspeicher des Computers, aber es sollte im Prinzip analog funktionieren.

  • No labels