Receiver for iOS 7.2.2 で証明書発行元の信頼に関するエラーが発生する(Error Number: 183)
Article ID: CTX224671
Updated On:
Description
Receiver for iOS 7.2.2 でNetscaler Gateway の古いバージョンを経由して接続を試みると、次のエラーが表示される場合があります。
エラーメッセージ(日本語)
接続エラー Engine was not loaded: サーバのセキュリティ証明書の発行元である"/C=US/ST=/L=/O=VeriSign. Inc./OU=Class 3Public Primary Certification Authority/CN="を信頼するよう選択していません。Error Number: 183
エラーメッセージ(英語)
Connection Error. Engine was not loaded.; You have not chosen to trust "/C=US/ST=/L=/O=VeriSign. Inc./OU=Class 3Public Primary Certification Authority/CN=", the issuer of the server's security certificate. Error Number: 183.
Resolution
Citrix ではこのセキュリティ強化によるお客様への影響を考慮して、Citrix Receiver for iOS 7.2.2 で追加されたセキュリティの変更を元に戻した、新しい Citrix Receiver for iOS 7.2.3 をリリースいたしました。
Citrix Receiver for iOS 7.2.3
https://itunes.apple.com/us/app/citrix-receiver/id363501921?mt=8
詳細につきましては次の技術情報をご参照ください。
CTX223949 Advisory: Receiver for iOS 7.2.2 Security Enhancements
CTX220962 Error: "You have chosen not to trust the certificate” When Using Receiver for Mac 12.5 or Receiver for iOS 7.2.2 or Newer Versions
Problem Cause
Citrix Receiver for iOS 7.2.2 では、サーバー証明書のより新しく厳格な検証ポリシーが導入されました。このため、サーバーやゲートウェイで使用されている、SSL 証明書を確認して、チェーン内の全ての証明書が正しくインストールされ、リンクしていることを確認し、利用されている全ての中間証明書が正しいルート証明書、サーバー証明書に対応していることを確認する必要があります。これらが確認できない場合には接続が失敗します。
次の場合に接続が失敗することがあります。
- サーバーまたはゲートウェイの設定に間違ったルート証明書が含まれている
- サーバーまたはゲートウェイ構成にすべての中間証明書が含まれていない
- サーバーまたはゲートウェイの構成に期限切れの、または無効な中間証明書が含まれている
- サーバーまたはゲートウェイの構成に相互署名された中間証明書が含まれている
Citrix Receiver for iOS 7.2.2 における、検証ポリシーの詳細につきましては次の製品ドキュメントをご参照ください。
Citrix Documentation - Securing Citrix Receiver for iOS communications
Issue/Introduction
Additional Information
CTX114146 How to Install and Link Intermediate Certificate with Primary CA on NetScaler Gateway
※NetScaler MPX / SDX をご利用の場合:日本国内での NetScaler MPX / SDX のサポートに関しましては、弊社パートナー企業様より提供させていただいております。設定手順の紹介やサポートにつきましてはパートナー企業様にご相談ください。
ネットワークパートナー
Receiver for iOS 7.2.2 で Error Number: 183. が表示される別の事象として次の問題があります。
CTX224644 Receiver for iOS 7.2.2 で Netscaler を経由して接続を行うと Error Number: 183 が発生する
CTX221453 Citrix Receiver - SSL Error when connecting via NetScaler
