IGEL OS wird mit einer Vielzahl von vertrauenswürdigen Stammzertifikaten bestimmter Zertifizierungsstellen (CAs) ausgeliefert. Eine vollständige Liste der vorinstallierten Root-Zertifikate finden Sie unter Welche CA-Zertifikate sind in IGEL OS enthalten?

Zertifikate, die mit diesen Stammzertifikaten signiert wurden, können zur Serverauthentifizierung und Verschlüsselung von ICA-, RDP-, Horizon- und Browser-Sitzungen verwendet werden. Mit ihnen kann auch der Ursprung von Java-Anwendungen verifiziert werden.

Trotzdem kann es vorkommen, dass das von Ihnen benötigte Stammzertifikat fehlt. In diesem Artikel erfahren Sie, wie Sie fehlende Stammzertifikate einspielen.


Voraussetzungen

Das Zertifikat muss im Base64-Format mit der Erweiterung .pem, .crt oder .cer vorliegen.

Um das Format zu überprüfen, öffnen Sie das Zertifikat in einem Texteditor. Es soll eine folgende Form haben:

Lösung

Zertifikate über die UMS bereitstellen

Wir empfehlen Ihnen, die IGEL Universal Management Suite (UMS) für die Bereitstellung von Zertifikaten zu verwenden, besonders wenn Sie dies für mehrere Endgeräte tun müssen.

Sie können Zertifikate in der UMS Konsole über Dateien > Neue Datei laden: Wählen Sie einfach Ihre Zertifikatsdatei unter Lokale Datei aus, wählen Sie die passende Klassifizierung des Zertifikats aus und weisen Sie die Zertifikatsdatei den gewünschten Geräten zu; siehe Dateien - Dateien am IGEL UMS Server registrieren und zu Geräten übertragen

Wir empfehlen Ihnen folgende Dateiübertragungstypen für die Verteilung von Zertifikaten über die UMS:

TypVerwendungszweck
Nicht definiertAllzweckkategorie; Sie müssen Zugriffsrechte und den Besitzer manuell angeben.
WebbrowserzertifikatServerauthentifizierung/Verschlüsselung von HTTPS-Websites in Browser
SSL-Zertifikat

Serverauthentifizierung/Verschlüsselung von ICA-, RDP- oder Horizon-Sitzungen

Authentifizierung über Active Directory (AD)

Java ZertifikatAuthentifizierung/Verschlüsselung von Java-Anwendungen
IBM iAccess ZertifikatServerauthentifizierung und Verschlüsselung von IBM iAccess Sitzungen

Allgemeines Zertifikat (allzweck)

Mehrere Anwendungen, die ein Zertifikat brauchen, z. B. wenn Sie eine ICA-Sitzung im Browser oder eine sichere Java-Sitzung auf einer geschützen Website starten möchten.

Diese Dateiübertragungstypen verlangen keinen nachfolgenden Systemneustart.

Zertifikate manuell bereitstellen

Wenn Sie Zertifikate manuell installieren möchten, lesen Sie Zertifikate manuell in IGEL OS installieren.