Error: “Two certs issued by different CA, have the same OCSP AIA found.” on NetScaler

Certificates with duplicate AIA extensions, from different CA’s (possibly different Intermediates from the same root CA).

From NetScaler 11.1 55.x and 12.0-53.x, a new security feature has been added to stop users adding Certificates with duplicate AIA extensions. When these are added to the NetScaler, it can cause OCSP Request failures for the OCSP Stapling feature and other security concerns.

This is being reviewed under issue ID 694395. The issue fixed in version in 11.1 55.13 or above and in 12.0 53.13 or above

This will not occur in NetScaler builds earlier to 11.1 55.x and 12.0-53.x.

Related:

  • No Related Posts

How to Redirect User Traffic to Customized Page When Violating Application Firewall Rules

Tradução automática

Эта статья была переведена автоматической системой перевода и не был рассмотрен людьми. Citrix обеспечивает автоматический перевод с целью расширения доступа для поддержки контента; Однако, автоматически переведенные статьи могут может содержать ошибки. Citrix не несет ответственности за несоответствия, ошибки, или повреждения, возникшие в результате использования автоматически переведенных статей.

Related:

  • No Related Posts

Error in retrieving user. “You are not authorized to perform this operation” while logged in using root user

Tradução automática

Эта статья была переведена автоматической системой перевода и не был рассмотрен людьми. Citrix обеспечивает автоматический перевод с целью расширения доступа для поддержки контента; Однако, автоматически переведенные статьи могут может содержать ошибки. Citrix не несет ответственности за несоответствия, ошибки, или повреждения, возникшие в результате использования автоматически переведенных статей.

Related:

  • No Related Posts

While doing the force failover, the secondary node is undergoing a reboot

Tradução automática

Эта статья была переведена автоматической системой перевода и не был рассмотрен людьми. Citrix обеспечивает автоматический перевод с целью расширения доступа для поддержки контента; Однако, автоматически переведенные статьи могут может содержать ошибки. Citrix не несет ответственности за несоответствия, ошибки, или повреждения, возникшие в результате использования автоматически переведенных статей.

Related:

  • No Related Posts

How to remove Android for Work v2 configuration

Tradução automática

Эта статья была переведена автоматической системой перевода и не был рассмотрен людьми. Citrix обеспечивает автоматический перевод с целью расширения доступа для поддержки контента; Однако, автоматически переведенные статьи могут может содержать ошибки. Citrix не несет ответственности за несоответствия, ошибки, или повреждения, возникшие в результате использования автоматически переведенных статей.

Related:

  • No Related Posts

How to add Weblinks and Shortcuts to Citrix Android Launcher

Question:

how to place weblink shortcuts on Citrix Android Launcher for XenMobile? If this is not possible what is the workaround?

Answer:

In order to add an app to Citrix Launcher, you need to specify an App ID/full name – for example, com.android.calendar for the Calendar. The problem with Web Links or Web Clips is that they are not true applications but rather shortcuts to call a browser app with a URL as the argument. Hence they do not have an App ID that you can use to add it in Citrix Launcher. For this reason we are not able to add Web links to android launcher. See internal notes section for the RFE ID details.


Question:

How to place shortcuts for apps enumerated from StoreFront? If this is not possible what is the workaround?

Answer:

The app shortcuts do not have the App ID or the identifier. The call the app with a shortcut rather than using the App identifier or package ID. Hence we cannot add the shortcuts to Launcher. Instead, we recommend placing the App itself on the Launcher using the APP ID.

Related:

  • No Related Posts

NetScaler newnslog Files Not Compressed Which Results in /var Directory Getting Full

Tradução automática

Эта статья была переведена автоматической системой перевода и не был рассмотрен людьми. Citrix обеспечивает автоматический перевод с целью расширения доступа для поддержки контента; Однако, автоматически переведенные статьи могут может содержать ошибки. Citrix не несет ответственности за несоответствия, ошибки, или повреждения, возникшие в результате использования автоматически переведенных статей.

Related:

  • No Related Posts

How to Identify Orphaned MCS Catalog Base Disks in VMWare ESX

Tradução automática

Эта статья была переведена автоматической системой перевода и не был рассмотрен людьми. Citrix обеспечивает автоматический перевод с целью расширения доступа для поддержки контента; Однако, автоматически переведенные статьи могут может содержать ошибки. Citrix не несет ответственности за несоответствия, ошибки, или повреждения, возникшие в результате использования автоматически переведенных статей.

Related:

  • No Related Posts

VMs Freezing or Poor Performance (xenvbd event ID 129)

Event ID 129 means storage device is encountering timeout issue. And there’re tap-ctl errors on Dom0, which indicated read request failed at the same time. Hence, this issue occurred due to too much Disk I/O read request has been performed at the same time, need performance tuning regarding disk I/O.

https://blogs.msdn.microsoft.com/ntdebugging/2011/05/06/understanding-storage-timeouts-an.d-event-129-errors/

Windows I/O uses a layered architecture where device drivers are on a “device stack.” In a basic model, the top of the stack is the file system. Next is the volume manager, followed by the disk driver. At the bottom of the device stack are the port and miniport drivers. When an I/O request reaches the file system, it takes the block number of the file and translates it to an offset in the volume. The volume manager then translates the volume offset to a block number on the disk and passes the request to the disk driver. When the request reaches the disk driver it will create a Command Descriptor Block (CDB) that will be sent to the SCSI device. The disk driver imbeds the CDB into a structure called the SCSI_REQUEST_BLOCK (SRB). This SRB is sent to the port driver as part of the I/O request packet (IRP).

Related:

  • No Related Posts

StoreFront Client Proxy Configuration

In Web Interface, there were options in the GUI for client side proxy, but this option is not available in the GUI of StoreFront.

Complete the following steps to change the proxy settings of StoreFront :

  1. Open c:inetpubwwwrootcitrix<storeName>App_Datadefault.ica file in Notepad.

    App-Data

  2. Add a line for ProxyType=<value> in both the WFClient and Application section in the default.ica file, as illustrated in the following screen shot and save the file:

    Default ICA

ProxyType Options

  • When None is specified, the client will attempt to connect to the server directly without traversing a proxy server.

  • When Auto is specified, the client will use the local machine settings to determine which proxy server to use for a connection. This is usually the settings used by the web browser installed on the machine.
  • When Script is specified, the client will retrieve a JavaScript based .pac file from the URL specified in the Proxy script URLs policy option. The .pac file is executed to identify which proxy server should be used for the connection.

  • When Secure is specified, the client will contact the proxy identified by the Proxy host names and Proxy ports settings. The negotiation protocol will use a HTTP CONNECT header request specifying the desired destination address. This proxy protocol is commonly used for HTTP based traffic, and supports GSSAPI proxy authentication.

  • When a SOCKS proxy is specified, the client will perform a SOCKS V4 or SOCKS V5 handshake to the proxy identified by the Proxy hostnames and Proxy ports settings. The SOCKS option will detect and use the correct version of SOCKS.

Note:These changes are global changes for each StoreFront store.

Example:

ProxyType=Secure

ProxyHost=mycompany.com:portnumber

Client Side Configuration (will override global settings configured on StoreFront or Web Interface)

Caution! Refer to the Disclaimer at the end of this article before using Registry Editor.

The following registry key setting on the client will override any settings configured on default.ica file or Web Interface GUI. Uses same values as shown above:

[HKEY_CURRENT_USERSoftwareCitrixICA ClientEngineLockdown ProfilesAll RegionsLockdownNetworkProxy]

ProxyType=<value>

Related:

  • No Related Posts