Citrix Receiver mit aktiviertem SSL nicht nutzbar

Alex shared this question 1 year ago
Need Answer

Hallo zusammen,

ich habe bei mir SSL aktiviert und benutze über ein SSL VPN einen Remotezugang mittels Citrix Receiver. Zwar habe ich sämtliche mir bekannten Domains (auch ohne subdomain wie www. etc davor) in die Exception List eingetragen und auch der Weblogin wird ohne das SSL Aufzubrechen durchgeführt, dennoch startet das Citrix Plugin nicht, da es natürlich das eBlocker Zertifikat nicht kennt.

Ansonsten funktioniert SSL ohne Probleme, die eBlocker CA ist sonst bei mir im System drin. Nur scheint Citrix da was extra zu haben ..

Weiß jemand was man da auf die Exception List packen muß? Alternativ wäre es sicherlich praktisch wenn man zu Debug zwecken in der Admin GUI des eBlockers sich die aufgerufenen/aufgebrochenen SSL Domains der letzten x Minuten anzeigen lassen könnte um den Fehlern auf die Spur zu kommen .. würde sicherlich oft auch bei anderen Sachen helfen.

Grüße Alex

citrixbb322

Comments (5)

photo
1

Hallo Alex,

ich gehe jetzt mal davon aus, dass Du mit einem Mac arbeitest. Guck mal, ob Dir in der Schlüsselverwaltung beim eBlocker Zertifikat "IP Security (IPsec)" weiter helfen kann. Mehr Informationen dazu findest Du beim Zertifikat, wenn Du auf das Fragezeichen drückst.

Generell würde ich empfehlen dem eBlocker Support mehr Futter zu geben. Betriebsysteme, Browser, Versionen, eBlocker OS Version, ect. Je mehr Futter die haben, um so einfacher ist es zu Helfen.

photo
1

Hi Alex,

ist der Citrix Receiver eine eigenständige VLient-Software oder ein Browser-Plugin?

Beste Grüße

photo
1

Hallo zusammen,

der Tipp mit dem IPSec hat leider nicht funktioniert.

Ansonsten ist der Citrix Receiver ein Browser-Plugin, in dem Fall für meinen Safari. Folgendes ist es im Detail:

https://www.citrix.com/downloads/citrix-receiver/mac/receiver-for-mac-latest.html

Ansonsten verwende ich OS X 10.11.6 und Safari 9.1.2, sowie aktuellen eBlocker.

Grüße

Alex

photo
1

Die neue Version mit dem Netzwerkanalyse Tool ist goldwert!

Tatsächlich hat sich citrix noch mit einer öffentlichen - mir unbekannten - IP unseres Firmennetzes verbunden und nicht über irgendeinen Domainnamen.

Hab die IP freigegeben und alles ist gut .. danke!

photo
1

Zitat "Die neue Version mit dem Netzwerkanalyse Tool ist goldwert!"

Dem kann ich mich nur anschließen. Ich hatte Probleme mit ICQ (ein alter Messenger) wenn im eBlocker SSL aktiviert war. Mit dem Expertentool war es schnell und leicht behoben. Top von den Entwicklern *Daumen hoch*

Eine Frage dazu hätte ich aber noch:

Eben bei oben erwähnter ICQ Problemlösung hat mir das Tool neben ein paar ICQ-Domains auch die interne IP meines Rechners bei "eBlocker deaktivieren bei HTTPS-Verbindungen ..." angezeigt bzw empfohlen, die ich somit auch in diese eine Regel mitübernommen habe - ich gehe von aus, das bezieht sich nur auf diese eine Anwendung ICQ, nicht auf den Rest der sich sonst auf meinem PC so abspielt wie z.B. das Browsen an sich.

Ich stelle diese Frage nur sicherheitshalber, denn beim Surfen bekomme ich weiterhin das eBlocker Icon mitangezeigt, was ja eigentlich bedeuten soll daß der eBlocker und somit hoffentlich auch SSL aktiv ist. Und die angesurften Seiten sehen aoweit auch normal aus, so fast ganz mit ohne Werbung und so *hach, schön ist das*. Versteh ich das soweit richtig? Also eine Regel betrifft nur diese eine Anwendung? Ich meine probiert zu haben daß wenn ich meine interne IP aus dieser Regel gelöscht hatte ich wieder diese Probleme mit ICQ hatte (keine Kommunikation btw Dateiver- und empfang), bin mir aber grad nicht sicher und kann's auch nicht testen, weil mir grade der Kommunikationspartner fehlt ^^ Es waren jedenfalls soweit die vom Tool empfohlenen Einstellungen.

Ansonsten, ich bin echt zufrieden mit der neuen Softwareversion 0.9.3-8 - auch wenn mir das Update erst meinen eBlocker zerschossen hatte. Nach aufspielen der aktuell zum Download angebotenen v0.9.1-5 und diesem Hinweis ( http://user.forum.eblocker.com/topic/kein-zugriff-mehr-uf-den-eblocker#comment-1920 ) gab's gleich ein Update auf die aktuelle Version. Hat zwar dann am PC selbst etwas gedauert bis es auch da funktionierte, mußte Neustarten und hab auch den Browser Cache geleert - den Neustart hätte ich mir wohl ersparen können, Cache leeren hätte gereicht? Einstellen konnte ich den eBlocker erst nur über den Android Browser. Irgendwann war dann aber auch am PC das neue Interface zu sehen. Vorher sah ich da nämlich nur das alte Interface von v0.9.2-8, und das in kryptisch zerstört.

Oje ich schreib schon wieder viel zuviel, wo doch ein einfaches "Sehr gut gemacht, ihr lieben eBlockerlinge aus Hamburg" gereicht hätte :o)

Dampfende Grüße aus Wien,

Wolfgang

PS: Unsere Welt braucht mehr Weltraumpiraten und Tims! ^^

photo