Vor kurzen hatte ich das Phänomen, das nach einem Austausch der SSL-Zertifikate bei einem Citrix Gateway, es zu Fehlermeldungen, der Citrix Workspace App, „SSL Error 61“ bei dem Verbindungsaufbau, in Zusammenhang mit dem Mozilla Firefox, kommt. Firefox selbst erkennt aber die Website als Vertrauenswürdig/Sicher an.
Ruft man die Seite mit einem anderen Browser (Chrome, Edge, IE,…) auf und startet die Session, kommt es zu keinen Fehler. Anschließend tritt der Fehler auch nicht mehr bei Firefox auf.
Hintergrund
Mit dem Austausch des Zertifikats hat sich die Zertifizierungsstelle geändert. Ein Aufruf der Anmeldeseite über den Google Chrome, Microsoft Edge oder den Internet Explorer sorgt dafür, dass die neue Zertifizierungsstelle, falls noch nicht vorhanden, in den „Windows Zertifikatsspeicher“ des Users, als „vertrauenswürdigen Stammeszertifizierungsstelle“, geladen wird. Auf diesen Zertifiaktsspeicher greift ebenfalls die Citrix Workspace App zurück und erkennt die Verbindung dann als sicher.
Mozilla Firefox verwendet im Gegensatz einen eigenen, integrierten Zertifikatsspeicher und greift nicht unbedingt auf den Windows eigenen Speicher zu, lädt also auch keine CAs in den Windows CertStore nach. Ist die Root-CA noch nicht vorhanden, erkennt dann die Citrix Workspace App die Verbindung, „fälschlicherweise“, als unsicher.
Eine weitere Lösung ist, das Root-Zertifikat „händisch“ zu den „Vertrauenswürdige Stammzertifizierungsstellen“ hinzuzufügen.