Bereitstellung von vertrauenswürdigen Root-Zertifikaten in IGEL OS
IGEL OS wird mit einer Reihe von vertrauenswürdigen Root-Zertifikaten von bestimmten Zertifizierungsstellen (CA) vorinstalliert. Eine vollständige Liste der vorinstallierten Root-Zertifikate finden Sie unter Welche CA-Zertifikate sind in IGEL OS enthalten?
Zertifikate, die mit diesen Root-Zertifikaten signiert sind, können für die Server-Authentifizierung und die Verschlüsselung in ICA-, RDP-, Horizon- und Browser-Sitzungen verwendet werden. Sie können auch die Herkunft von Java-Anwendungen überprüfen.
Es kann jedoch sein, dass das benötigte Root-Zertifikat nicht vorhanden ist. In diesem Dokument wird erklärt, wie Sie es laden und verteilen können.
Anforderungen
Die Zertifikate müssen im Base64-Dateiformat vorliegen, das mit der Dateierweiterung .pem, .crt oder .cer.
Um das Dateiformat zu überprüfen, öffnen Sie das Zertifikat mit einem Texteditor. Es sollte wie folgt aussehen:
Lösung
Bereitstellen von Zertifikaten über die UMS
Wir empfehlen die Verwendung von IGEL Universal Management Suite (UMS), wenn Sie Zertifikate bereitstellen müssen, insbesondere wenn Sie dies für mehrere Endgeräte tun müssen.
Sie können Zertifikate in der UMS-Konsole über Dateien > Neue Datei laden: Wählen Sie einfach Ihre Zertifikatsdatei unter Lokale Datei aus, wählen Sie die passende Klassifizierung des Zertifikats und weisen Sie die Zertifikatsdatei den gewünschten Geräten zu; siehe Dateien - Universal Management Suite > UMS Referenzhandbuch > Dateien - Dateien auf dem IGEL UMS Server registrieren und an Geräte übertragen.
Wir empfehlen Ihnen, die folgenden Dateiübertragungsarten für die Verteilung der Zertifikate über den UMS zu verwenden:
Typ | Zu verwenden für |
|---|---|
Unbestimmt | Allzweckklasse, müssen Sie den Eigentümer und die Zugriffsrechte manuell festlegen. |
Webbrowser-Zertifikat | Server-Authentifizierung/Verschlüsselung von HTTPS-Websites in Browsern |
SSL-Zertifikat | Server-Authentifizierung/Verschlüsselung in ICA-, RDP- oder Horizon-Sitzungen Authentifizierung über Active Directory (AD) |
Java Zertifikat | Authentifizierung/Verschlüsselung für Java-Anwendungen |
IBM iAccess-Zertifikat | Server-Authentifizierung/Verschlüsselung für IBM iAccess-Sitzungen |
Gemeinsame Zertifikate (für alle Zwecke) | Mehrere Anwendungen benötigen ein Zertifikat, z. B. wenn Sie eine ICA-Sitzung in einem Browser starten oder eine Java-Sitzung auf einer sicheren Website sichern möchten. |
Bei diesen Dateiübertragungsarten müssen Sie nach der Installation keinen Neustart durchführen.
Manuelles Bereitstellen von Zertifikaten
Wenn Sie Zertifikate manuell installieren möchten, lesen Sie Manuelle Installation von Zertifikaten in IGEL OS.