IGEL OS wird mit einer Vielzahl von vertrauenswürdigen Stammzertifikaten bestimmter Zertifizierungsstellen (CAs) ausgeliefert. Eine vollständige Liste der vorinstallierten Root-Zertifikate finden Sie unter CA Certificates Contained in IGEL OS 11.03.

Zertifikate, die mit diesen Stammzertifikaten signiert wurden, können zur Serverauthentifizierung und Verschlüsselung von ICA-, RDP-, Horizon- und Browser-Sitzungen verwendet werden. Mit ihnen kann auch der Ursprung von Java-Anwendungen verifiziert werden.

Trotzdem kann es vorkommen, dass das von Ihnen benötigte Stammzertifikat fehlt. In diesem How-To erfahren Sie, wie Sie fehlende Stammzertifikate einspielen.

Voraussetzungen

Das Zertifikat muss im Base64-Format mit der Erweiterung .pem, .crt oder .cer vorliegen.

Um das Format zu überprüfen, öffnen Sie das Zertifikat in einem Texteditor. Es soll eine folgende Form haben:

Schritte

Wenn Sie UMS 4.4.100 oder höher und LX ab Version 4.12.100 verwenden, empfehlen wir Ihnen folgende Dateiübertragungstypen für die Verteilung von Zertifikaten über UMS; siehe auch Datei am UMS Server registrieren:

TypVerwendungszweck
Nicht definiertAllzweckkategorie; Sie müssen Zugriffsrechte und den Besitzer manuell angeben.
WebbrowserzertifikatServerauthentifizierung/Verschlüsselung von HTTPS-Websites in Browser
SSL-Zertifikat

Serverauthentifizierung/Verschlüsselung von ICA-, RDP- oder Horizon-Sitzungen

Authentifizierung über Active Directory (AD)

Java ZertifikatAuthentifizierung/Verschlüsselung von Java-Anwendungen
IBM iAccess ZertifikatServerauthentifizierung und Verschlüsselung von IBM iAccess Sitzungen

Allgemeines Zertifikat (allzweck)

Mehrere Anwendungen, die ein Zertifikat brauchen, z. B. wenn Sie eine ICA-Sitzung im Browser oder eine sichere Java-Sitzung auf einer geschützen Website starten möchten.

Diese Dateiübertragungstypen verlangen keinen nachfolgenden Systemneustart.