IGEL OS wird mit einer Vielzahl von vertrauenswürdigen Stammzertifikaten bestimmter Zertifizierungsstellen (CAs) ausgeliefert. Eine Liste der verfügbaren Stammzertifikate finden Sie auf dem Downloadserver im Verzeichnis IGEL_UNIVERSAL_DESKTOP_FIRMWARE/LX/. Der Name der einzelnen Dateien ist folgendermaßen aufgebaut: [version]_CA-certificates.txt - z. B. Liste für IGEL OS Version 10.03.100.

Zertifikate, die mit diesen Stammzertifikaten signiert wurden, können zur Serverauthentifizierung und Verschlüsselung von ICA-, RDP-, Horizon- und Browser-Sitzungen verwendet werden. Mit ihnen kann auch der Ursprung von Java-Anwendungen verifiziert werden.

Trotzdem kann es vorkommen, dass das von Ihnen benötigte Stammzertifikat fehlt. In diesem How-To erfahren Sie, wie Sie fehlende Stammzertifikate einspielen.

Voraussetzungen

Das Zertifikat muss im Base64-Format mit der Erweiterung .pem, .crt oder .cer vorliegen.

Um das Format zu überprüfen, öffnen Sie das Zertifikat in einem Texteditor. Es soll eine folgende Form haben:

Schritte

Wenn Sie UMS 4.4.100 oder höher und LX ab Version 4.12.100 verwenden, empfehlen wir Ihnen folgende Dateiübertragungstypen für die Verteilung von Zertifikaten über UMS; siehe auch Datei am UMS Server registrieren:

TypVerwendungszweck
Nicht definiertAllzweckkategorie; Sie müssen Zugriffsrechte und den Besitzer manuell angeben.
WebbrowserzertifikatServerauthentifizierung/Verschlüsselung von HTTPS-Websites in Browser
SSL-Zertifikat

Serverauthentifizierung/Verschlüsselung von ICA-, RDP- oder Horizon-Sitzungen

Authentifizierung über Active Directory (AD)

Java ZertifikatAuthentifizierung/Verschlüsselung von Java-Anwendungen
IBM iAccess ZertifikatServerauthentifizierung und Verschlüsselung von IBM iAccess Sitzungen

Allgemeines Zertifikat (allzweck)

Mehrere Anwendungen, die ein Zertifikat brauchen, z. B. wenn Sie eine ICA-Sitzung im Browser oder eine sichere Java-Sitzung auf einer geschützen Website starten möchten.

Diese Dateiübertragungstypen verlangen keinen nachfolgenden Systemneustart.