IGEL OS wird mit einer Vielzahl von vertrauenswürdigen Stammzertifikaten bestimmter Zertifizierungsstellen (CAs) ausgeliefert. Eine Liste der verfügbaren Stammzertifikate finden Sie auf dem Downloadserver im Verzeichnis IGEL_UNIVERSAL_DESKTOP_FIRMWARE/LX/. Der Name der einzelnen Dateien ist folgendermaßen aufgebaut: [version]_CA-certificates.txt - z. B. Liste für IGEL OS Version 10.03.100.
Zertifikate, die mit diesen Stammzertifikaten signiert wurden, können zur Serverauthentifizierung und Verschlüsselung von ICA-, RDP-, Horizon- und Browser-Sitzungen verwendet werden. Mit ihnen kann auch der Ursprung von Java-Anwendungen verifiziert werden.
Trotzdem kann es vorkommen, dass das von Ihnen benötigte Stammzertifikat fehlt. In diesem How-To erfahren Sie, wie Sie fehlende Stammzertifikate einspielen.
Voraussetzungen
Das Zertifikat muss im Base64-Format mit der Erweiterung .pem, .crt oder .cer vorliegen.
Um das Format zu überprüfen, öffnen Sie das Zertifikat in einem Texteditor. Es soll folgende Form haben:
Schritte
Wir empfehlen Ihnen folgende Dateiübertragungstypen für die Verteilung von Zertifikaten über UMS; siehe auch Datei am UMS Server registrieren:
| Typ | Verwendungszweck |
|---|
| Nicht definiert | Allzweckkategorie; Sie müssen Zugriffsrechte und den Besitzer manuell angeben. |
| Webbrowserzertifikat | Serverauthentifizierung/Verschlüsselung von HTTPS-Websites in Browser
|
| SSL-Zertifikat | Serverauthentifizierung/Verschlüsselung von ICA-, RDP- oder Horizon-Sitzungen Authentication über Active Directory (AD) |
| Java Zertifikat | Authentifizierung/Verschlüsselung von Java-Anwendungen
|
| IBM iAccess Zertifikat | Serverauthentifizierung und Verschlüsselung von IBM iAccess Sitzungen |
Allgemeines Zertifikat (Allzweck) | Mehrere Anwendungen, die ein Zertifikat brauchen, z. B. wenn Sie eine ICA-Sitzung im Browser oder eine sichere Java-Sitzung auf einer geschützten Website starten möchten. |
Wenn Sie diese Dateiübertragungstypen verwenden, ist kein Neustart erforderlich.