IGEL OS wird mit einer Vielzahl von vertrauenswürdigen Stammzertifikaten bestimmter Zertifizierungsstellen (CAs) ausgeliefert. Eine vollständige Liste der vorinstallierten Root-Zertifikate finden Sie unter CA Certificates Contained in IGEL OS 11.04.100.
Zertifikate, die mit diesen Stammzertifikaten signiert wurden, können zur Serverauthentifizierung und Verschlüsselung von ICA-, RDP-, Horizon- und Browser-Sitzungen verwendet werden. Mit ihnen kann auch der Ursprung von Java-Anwendungen verifiziert werden.
Trotzdem kann es vorkommen, dass das von Ihnen benötigte Stammzertifikat fehlt. In diesem How-To erfahren Sie, wie Sie fehlende Stammzertifikate einspielen.
Voraussetzungen
Das Zertifikat muss im Base64-Format mit der Erweiterung .pem, .crt oder .cer vorliegen.
Um das Format zu überprüfen, öffnen Sie das Zertifikat in einem Texteditor. Es soll eine folgende Form haben:
Schritte
Wenn Sie UMS 4.4.100 oder höher und LX ab Version 4.12.100 verwenden, empfehlen wir Ihnen folgende Dateiübertragungstypen für die Verteilung von Zertifikaten über UMS; siehe auch Datei am UMS Server registrieren:
| Typ | Verwendungszweck |
|---|
| Nicht definiert | Allzweckkategorie; Sie müssen Zugriffsrechte und den Besitzer manuell angeben. |
| Webbrowserzertifikat | Serverauthentifizierung/Verschlüsselung von HTTPS-Websites in Browser
|
| SSL-Zertifikat | Serverauthentifizierung/Verschlüsselung von ICA-, RDP- oder Horizon-Sitzungen Authentifizierung über Active Directory (AD) |
| Java Zertifikat | Authentifizierung/Verschlüsselung von Java-Anwendungen
|
| IBM iAccess Zertifikat | Serverauthentifizierung und Verschlüsselung von IBM iAccess Sitzungen |
Allgemeines Zertifikat (allzweck) | Mehrere Anwendungen, die ein Zertifikat brauchen, z. B. wenn Sie eine ICA-Sitzung im Browser oder eine sichere Java-Sitzung auf einer geschützen Website starten möchten. |
Diese Dateiübertragungstypen verlangen keinen nachfolgenden Systemneustart.