Howto fix SSL Error 61 You have not chosen to trust the issuer of the server’s security certificate on Mac OSX Lion

19 Feb

So this one took me some unnecessary time cause of all the posts online with wrong or dated information. If you google you will read a lot about creating appstore\cacert folders via Terminal etc. etc etc. This might work for the older ICA Clients, however for Citrix Receiver it will not.

In the end all is simple. You just need to add the correct certificates in your Keychain. First take a Windows PC and browse to your Secure Gateway/Access Gateway/NetScaler WebInterface. Click on the SSL icon and click on show certificate (or however it’s translated šŸ™‚

Show Certificates

Now tick the 3rd tab and save the RootCA and SubordinateCA to a DER Encoded Binary X 509 (.CER) file.

Copy the certs to your MAC. Over there just double-click the file.
You will get a warning. Just accept it by clicking open.

Then select to import the certificates in your login keychain

Next open your keychain and verify the cert is imported

Thats all there is to it. You can now successfully launch your apps again.

Comments

  • Beth, is saying:

    This is very helpful and I would like to use the information here — glad to see it is up to date and with Lion.

    But I don’t have access to a Windows PC.

    Am I out of luck then?

    Reply this message
  • Ken, is saying:

    Thank you! I’d been reading much of the dated info until I included “Citrix Receiver” in the search. Beth, I used Firefox on the Mac to get the certs – no windows box needed.

    Reply this message
  • Keith, is saying:

    Many thanks. My system that i use for work just stopped working. My IT dept gave me some solution which scared the pants off of me that i was going to wreck my MAC. Your answer was simple and worked a treat. Brilliant!

    Reply this message
  • HERMAN, is saying:

    Beste Mark,
    Je schrijft ” In the end it’s simple….” . Men zou moeten surfen naar “Secure Gateway/Access Gateway/NetScaler WebInterface”.
    Hoe doe je dat. Ik heb op die termen gegoogled, maar kom er niet uit. Is dat iets op internet, om staat dat op mijn windows computer?

    Reply this message
    • mark, is saying:

      Beste Herman,

      Ik vermoed dat je op mijn pagina terecht bent gekomen omdat je zo’n SSL Error 61 hebt. De reden dat je deze error krijgt is dat bepaalde certificaten die op de webpagina worden gebruikt niet aanwezig zijn in jou keychain op je mac. Wat je kunt doen om dit te verhelpen is surfen naar de webpagina waarop je deze Error 61 krijgt (het secure gateway/access gateway stuk is dus niet belangrijk).

      Vervolgens pas je de procedure die ik beschreven heb toe op de pagina met de Error 61. Alternatief als je geen Windows PC tot je beschikking hebt kun je onderstaand artikel volgen om het certificaat te exporteren.

      http://www.markbrilman.nl/2012/03/howto-save-a-certificate-via-safari-on-mac/

      Met vriendelijke groet,

      Mark

      Reply this message
  • HERMAN, is saying:

    Ja inderdaad Mark. Het wegens die error dat ik bij jou terecht kom. Ik ga het proberen. Laat je nog weten hoe het afloopt. Alvast bedankt voor de aanwijzingen.

    groet,
    Herman

    Reply this message
  • HERMAN, is saying:

    Mark, het heeft even geduurd maar het is gelukt! Heel veel dank voor deze tips!

    Reply this message
  • Stefan, is saying:

    Hoi Mark,

    Ik kom er toch niet helemaal uit. Ik heb de stappen gevolgd en het certificaat geexporteerd via een windows pc naar de Mac (lees via de e-mail). Alleen jij beschrijft in je stappen dat als je hem opent en dubbel erop klikt dat je dan dat kader krijgt ” aan sleutelhanger toevoegen” alleen dit scherm krijg ik niet. Vervolgens open ik mijn sleutelhanger toegang en zie ik wel een sleutel maar meer niet. Zou jij mij op weg kunnen helpen s.v.p. Want dit is heel vervelend. het gekke is dat hij wel heeft gefunctioneerd en dat ik wel vanuit huis kon inloggen.

    met vriendelijke groet,

    Stefan

    Reply this message
    • mark, is saying:

      Hoi Stefan,

      Excusus voor mijn wat late reactie. Ik was op vakantie.
      Als je je sleutelhanger opent dan kun je het certificaat er ook gewoon naar toe slepen.
      Dan voegt hij hem als het goed is ook toe.

      Laat even weten of het lukt.

      Groet, Mark

      Reply this message
      • steven, is saying:

        Hoi Mark, Stefan,

        Sorry om je comment te kapen Stefan, maar ik heb hetzelfde probleem als jij. @Mark: simpelweg slepen naar de sleutelhanger lukt niet. Er komt geen plusteken ofzo. Als ik op het .cer bestand dubbelklik, dan opent de sleutelhanger zich gewoon. Het certificaat wordt niet toegevoegd… Enige andere tips?

        mvg, Steven

        Reply this message
        • mark, is saying:

          Hoi,

          Ik zal binnenkort even onderzoeken of dit artikel moet worden bijgewerkt.
          Bedankt voor de reacties.

          Kom erop terug.

          Groet, Mark

          Reply this message
  • Hans, is saying:

    Mark,
    Ik doorloop je hele beschrijving. dit lukt totdat het certificaat in de sleutelhanger aangeeft dat deze is ondertekend door een onbekende autoriteit!? dit terwijl het mijn werkgever is waarvandaan ik het certificaat heb geƫxporteerd. De MAC procedure lukt bij mij overigens niet omdat ik het slotje mis in de rechter boven hoek bij het inloggen op de citrix portal.

    Grt Hans

    Reply this message
    • mark, is saying:

      Hallo Hans,

      Jou werkgever gebruikt dan vermoedelijk een eigen Certificate Authority die niet door jou MAC wordt vertrouwd.
      Je kan het beste contact opnemen met de IT afdeling van je werkgever en hun verzoeken jou het Root Certificate aan te leveren waarmee ze het website certificate van het citrix portaal hebben gesigned.
      Deze importeer je dan ook in je keychain en dat zou moeten opleveren dat het certificaat dat je al hebt geimporteerd wordt vertrouwd.

      Groet, Mark

      Reply this message

Leave a Reply