Citrix PNAent 无法访问

转自http://support.huawei.com/ecommunity/bbs/10155595.html

【问题现象】

Wyse TC只支持 PNAgent 方式访问，在WI上配置PNA站点后，通过 http 方式可以访问，但是通过Https方式却无法访问，报错如下：

【问题分析】

1.使用 web方式，http和https方式都可以访问；

2.使用 PNA方式，http可以,https不可以，因此，问题很有可能出现在客户端；

3.在客户端上检查证书，都已经导入，因此，排除证书错误；

4.报错信息：“此计算机无法访问该证书的吊销服务器，所以不能使用该证书，因为他可能已被吊销”，

因为，可能跟证书吊销有关系。

5.查看客户端（win 7）配置，去勾选“检查发行商证书吊销”、“检查服务器证书吊销”，关闭所有iE，即可重启IE。

6.通过PNAgent https 方式访问OK。

7.该问题是由于： CA服务器安装在域控中，即WI上的证书是通过域控CA生成，而客户端没有加入域，因此会导致该错误。

如果CA不是搭建在域控上，或者是客户端加入域，都不会有该问题。

在TC上直接使用也没有该问题，只有PC客户端会有此问题。

【问题解决】

当CA搭建在域控中，在PC上以 PNAgent方式通过https方式访问虚拟机，可以采用以下方法之一解决

1.需要去勾选 IE的 Intenet选项->高级“检查发行商证书吊销”、“检查服务器证书吊销”，重启IE。

2.PC机加入域，并导入根证书。