Problem
User logs onto Citrix Storefront website. User clicks on the Controller icon, to try to launch Controller-on-Cloud. User receives an error.
Symptom
Citrix Receiver
Unable to connect to the server. Contact your system administrator with the following error:
SSL Error 4: The operation completed successfully.
Cause
Limitation of Controller-on-Cloud in some environments
Environment
Example:
In one real-life example, the client device (running Windows 10) had Citrix Receiver version 4.11 installed.
- However a different PC (also using Citrix Receiver version 4.11, but using Windows 7) worked OK.
Diagnosing The Problem
Inside your Windows control panel, look at your installed applications. Check the version of Citrix Receiver installed.
Example:
In one real-life example, the client device had this entry:
Resolving The Problem
Downgrade client device to an older version of Citrix Receiver (Citrix client).
- In one real-life example, the solution was to downgrade to Citrix Receiver 4.6
- In a different real-life example, the solution was to downgrade to Citrix Receiver 4.9
Steps:
1. On the client device, open Control Panel
2. Uninstall the current version of Citrix Receiver:
3. Download an older version of Citrix Receiver
- In one real-life example, the solution was to downgrade to Citrix Receiver 4.6
- In a different real-life example, the solution was to downgrade to Citrix Receiver 4.9
Example
: Downloading version 4.6.
At the time of writing this article, version 4.6 was available here: https://www.citrix.co.uk/downloads/citrix-receiver/legacy-receiver-for-windows/receiver-for-windows-46.html
4. Close all web browsers
5. Perform a default installation of Citrix Receiver (for example 4.6)
6. Launch Citrix Storefront and test.
[{«Product»:{«code»:»SSMRTZ»,»label»:»IBM Cognos Controller on Cloud»},»Business Unit»:{«code»:»BU059″,»label»:»IBM Software w/o TPS»},»Component»:»Controller»,»Platform»:[{«code»:»PF025″,»label»:»Platform Independent»}],»Version»:»10.2.1″,»Edition»:»»,»Line of Business»:{«code»:»LOB10″,»label»:»Data and AI»}}]
Hello,
I just installed WI on new server due to viruses on old server. Here is my setup….
XenApp and WI both sit behind a TZ190. The WI sits in a DMZ Zone on the TZ190. Keep in mind all was working with the NAT and Access Rules before I installed WI on a new server.
Windows 2008
XenApp 5.0
Windows 2003
WI
CSG
Default Website properties
Default
(All Unassigned)
TCP port 81
SSL port 444
Secure Gateway Configuration
Certification found: Citrix.myrapadocs.com
Secure Socket Layer (SSLv3) and TLSv1
Cipher suite: All
Configure inbound client connections
checked — Monitor all IPv4
TCP port: 443
No Network Interface list
No outbound traffic restrictions
Servers running the STA
Identifier: STA362CE7A8D924 FQDN: WIN08CITRIX (Which is the XenApp Server)
Path: /Scripts/CtxSTA.dll
Protocols settings: Unchecked Secure traffic between the STA and Secure Gateway
TCP port: 8080
Use Default: Unchecked
No connection timeout
No Concurrent connection limits
No Logging exclusions
Access Options
Checked — Indirect & Installed on this computer
TCP port: 81
Logging: Warning, errors, and fatel events
———————————————————————
WI
Site name: XenApp
Site URL: https://Citrix.myrapadocs.com:444/Citrix/XenApp
Farm Name: RAPA Citrix
XML Service: WIN08CITRIX
XML port: 8080
XML transport: HTTP
Authentication: At Web Interface
Available methods: Explicite
Resource type: Online
Available clients: Native clients
Specify Access method: IP Address: Default — Access method: Gateway Direct
Specify Gateway Settings: Address (FQDN) citrix.rapadocs.com
Port: 443
Checked: Enable session reliability
Unchecked: Request tickets from two STA
Secure Ticket Authority URLs: http://WIN08CITRIX:8080/Scripts/CtxSTA.dll
Bypassed failed server for: 1 Hour
I am able to log on to Citrix and see my Apps, however when I click on an APP I get Error —Unableto launch your application: Cannot connect to the Citrix XenApp Server.
SSL Error 4: Attempted to connect using the TLS V1.0|SSL v3.0 protocols. The server rejected the connection.
I am also getting Warning under Event Viewer — ID 125 — Source: Citrix Secure Gateway
SSL handshake from client failed.
Late last night I got Event ID: 30107
Site path: c:inetpubwwwrootCitrixXenApp
The Citrix server reported that they are too busy to provide access to the selected resource. This message was reported from the XML Service at address http://WIN08CITRIX:8080
[com.citrix.xml.NFuseProtocol.RequestAddress].
I appreciate your help and support.
Thanks,
nimdatx
Одобрено: ASR Pro
Повысьте производительность вашего компьютера с помощью этой простой загрузки. г.
За последнюю неделю ряд читателей сообщили об ошибке SSL 4 Citrix Access Gateway vpx.
Мы рассмотрим элементы дизайна, такие как сравнение цепочки сертификатов с виртуальным хост-сервером, параметры конфигурации набора шифров и отключение старых, конфликтующих и уязвимых протоколов. Существует множество инструментов, в дополнение к которым его можно использовать для проверки самой структуры публичного онлайн-бизнеса, защищенного Citrix ADC. Одним из таких инструментов обычно является тест SSL-сервера Qualys SSL Labs.Контакт StoreFront / VDA не работает, и телешоу может не объединиться с сервером. Ошибка или некоторые ошибки сертификации SSL в журналах консоли. Одной из целей мог быть недействительный сертификат SSL. Citrix Receiver для HTML5, Citrix Receiver для Chrome, приложение Citrix Workspace для Chrome, приложение Citrix Workspace для HTML5 Рекомендуемое программное обеспечение: продление сертификатов.
У нас есть эффективная лаборатория, которой нет в нашем Интернете. Имеет собственное подключение к Интернету
И со всех сторон связь почти неотличима, как, например, связь со многими другими компаниями
который работает с AG и ICA Proxy
Во-первых, все работает, снаружи и внутри 110%
Например, это очень простое основное соединение
Интернет -> 443 -> Брандмауэр -> 443 -> AG_VIP -> NetScaler VPX -> SNIP -> Citrix Farm
Итак, что часто бывает в обзоре, наша корпоративная сеть использует Websense
И проблема блокирует все, кроме портов 80 и 443
Что должно быть проблемой с прокси ICA, так как вам нужны все 443 и лучший сертификат
Нам пришлось добавить гиперссылку на наш веб-сайт в разрешенный список, который теперь кажется добавленным
Когда мы пытаемся войти в систему, мы выполняем вход, и наши приложения обычно отображаются в списке
Но когда мы начинаем практически их иметь, мы получаем сообщения Не об ошибке «Невозможно»
> для запуска вашего приложения. Свяжитесь со службой поддержки и предоставьте информацию о фанатах:
> Не удалось подключить систему Citrix XenApp. Ошибка SSL 4:
> Доступ к прокси-серверу запрещен; 10; STA4DC346E4BD76; CF94ACEA4D3137CC11495FEFFB4DBD92 порт 1494.
Я знаю, что вся лаборатория в порядке, потому что она работает везде надо реализовывать работу
И на первый взгляд напрягает то, что доступ к open 1494 запрещен, так как мы используем прокси ICA
и почему Websense может подумать, что я хочу подключиться, чтобы выпустить 1494
Могу я попросить администратора Websense сделать что-нибудь, чтобы эта работа заработала?
Одобрено: ASR Pro
ASR Pro — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования ASR Pro быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.
Мне кажется, что в настоящее время я настраиваю шлюз NetScaler 12.1 (48.13) с какой-то средой Windows 1709 10 VDI с использованием XD 7.15 через последнюю версию CU. По какой-то причине я действительно чувствую, что не могу правильно настроить NSG для этой экологически чистой. Проблема, с которой я столкнулся, определенно заключается в том, что я пытаюсь запустить широко распространенный рабочий стол; Я получил сообщение об ошибке: ssl «Несколько ошибок SSL: операция успешно завершена».
В нашем Интернете есть много сообщений с описанием этой проблемы. Сейчас есть решения с обновлением NetScaler (но я уже подключил более позднюю версию), проблема также увеличивается с Windows 10, но 1703; Я иду 1709. Я также попытался изменить порядок, относящийся к шифрованию в VDI, без совершенно новых сомнений; тот факт, что это не решило того или другого. Вниз и обновил того же получателя; Иди поиграй. Я не проверяю, нет ли проблем с сертификацией; Встречайте нечто странное с SSLLabs. Но в школе мне чего-то не хватает, иначе потребовалось бы много усилий 🙂 В основном у меня заканчиваются идеи, обычно связанные с идеями; У кого-нибудь есть идея?
Не могли бы вы убедиться, что последующие рекомендации перечислены в редакционной статье по снижению веса в соответствующих VDA?
В основном добавьте следующую строку, которая будет папкой SSL Cipher Suite GPO VDA:
Если не только, можно ли это сделать на поверхности стены VDA и в целом?
<раздел>
CTX206826
=== TooltipText
<раздел>
статья | Нарушение безопасности | likeCount нашел несколько полезным | Созданный: ItemFormattedCreatedDate|Измененный: ItemFormattedModifiedDate
Текст всплывающей подсказки
статья | Нарушение безопасности | likeCount наткнулся на этот полезный | Созданный: ItemFormattedCreatedDate|Измененный: ItemFormattedModifiedDate
<раздел>
Симптомы или ошибки
Ошибка: «Не удалось запустить приложение. Обратитесь в службу поддержки со следующей информацией: Невозможно определить сервер Citrix XenApp. Проверка SSL: ошибка Была сделана попытка подключиться к единственному в своем роде соединению (TLS V1.0 | SSL V3.0.).).
<время> <раздел>
Решение
- Проверьте версию слушателя, используемую соответствующими потенциальными клиентами, и убедитесь, что она соответствует TLS 1.1 и, более того, TLS 1.2:
- Получатели ниже 4.2 совместимы только с SSL от v3 и / или TLS 1.0.
- Правильная версия приемника 4.2 (включая 4.2) совместима с SSL v3, не говоря уже о 1 TLS.0, TLS 1.1 и TLS 1.2.
<время> <раздел>
Причина проблемы
- Receiver 4.1 в основном поддерживает SSL и TLS v3 v1.0.
- Receiver 4.4 установлен.
<время> <раздел>
Дополнительные ресурсы
- попробовал какую-то целевую версию клиента и проверить, насколько она совместима с TLS 1.1 и TLS 1.2:
- Версии получателя до 4.2 a
Повысьте производительность вашего компьютера с помощью этой простой загрузки. г.
Загрузите корневой сертификат SSL prom Daily instrument (.Crt /.Установите корневой промежуточный сертификат для клиентского компьютера.Если на клиентском компьютере всегда был установлен антивирус, убедитесь, что антивирус доверяет сертификату.
Откройте Панель управления на всех устройствах посетителей.Удалите современную версию Citrix Receiver:Загрузите более раннюю версию Citrix Receiver.Закройте все браузеры веб-сайтов.Выполните надежную стандартную установку Citrix Receiver (например, 4.6)Запустите Citrix Storefront и протестируйте.
Надзор за SSL 4: Была сделана попытка объяснить соединение с помощью протоколов (TLS V1. | SSL V3. 0). На форуме артикулировать отказались. Это может произойти, когда сеанс доставки Citrix завершился ненормально.
г.
г.