IGEL OS wird mit einer Vielzahl von vertrauenswürdigen Stammzertifikaten bestimmter Zertifizierungsstellen (CAs) ausgeliefert. Eine Liste der verfügbaren Stammzertifikate finden Sie auf dem Downloadserver im Verzeichnis IGEL_UNIVERSAL_DESKTOP_FIRMWARE/LX/
. Der Name der einzelnen Dateien ist folgendermaßen aufgebaut: [version]_CA-certificates.txt
- z. B. Liste für IGEL OS Version 10.03.100.
Zertifikate, die mit diesen Stammzertifikaten signiert wurden, können zur Serverauthentifizierung und Verschlüsselung von ICA-, RDP-, Horizon- und Browser-Sitzungen verwendet werden. Mit ihnen kann auch der Ursprung von Java-Anwendungen verifiziert werden.
Trotzdem kann es vorkommen, dass das von Ihnen benötigte Stammzertifikat fehlt. In diesem How-To erfahren Sie, wie Sie fehlende Stammzertifikate einspielen.
Voraussetzungen
Das Zertifikat muss im Base64-Format mit der Erweiterung .pem
, .crt
oder .cer
vorliegen.
Um das Format zu überprüfen, öffnen Sie das Zertifikat in einem Texteditor. Es soll folgende Form haben:

Schritte
Wir empfehlen Ihnen folgende Dateiübertragungstypen für die Verteilung von Zertifikaten über UMS; siehe auch Datei am UMS Server registrieren:
Typ | Verwendungszweck |
---|
Nicht definiert | Allzweckkategorie; Sie müssen Zugriffsrechte und den Besitzer manuell angeben. |
Webbrowserzertifikat | Serverauthentifizierung/Verschlüsselung von HTTPS-Websites in Browser
|
SSL-Zertifikat | Serverauthentifizierung/Verschlüsselung von ICA-, RDP- oder Horizon-Sitzungen Authentication über Active Directory (AD) |
Java Zertifikat | Authentifizierung/Verschlüsselung von Java-Anwendungen
|
IBM iAccess Zertifikat | Serverauthentifizierung und Verschlüsselung von IBM iAccess Sitzungen |
Allgemeines Zertifikat (Allzweck) | Mehrere Anwendungen, die ein Zertifikat brauchen, z. B. wenn Sie eine ICA-Sitzung im Browser oder eine sichere Java-Sitzung auf einer geschützten Website starten möchten. |
Wenn Sie diese Dateiübertragungstypen verwenden, ist kein Neustart erforderlich.