IGEL OS wird mit einer Vielzahl von vertrauenswürdigen Stammzertifikaten bestimmter Zertifizierungsstellen (CAs) ausgeliefert. Eine vollständige Liste der vorinstallierten Root-Zertifikate finden Sie unter Welche CA-Zertifikate sind in IGEL OS enthalten?
Zertifikate, die mit diesen Stammzertifikaten signiert wurden, können zur Serverauthentifizierung und Verschlüsselung von ICA-, RDP-, Horizon- und Browser-Sitzungen verwendet werden. Mit ihnen kann auch der Ursprung von Java-Anwendungen verifiziert werden.
Trotzdem kann es vorkommen, dass das von Ihnen benötigte Stammzertifikat fehlt. In diesem Artikel erfahren Sie, wie Sie fehlende Stammzertifikate einspielen.
Voraussetzungen
Das Zertifikat muss im Base64-Format mit der Erweiterung .pem, .crt oder .cer vorliegen.
Um das Format zu überprüfen, öffnen Sie das Zertifikat in einem Texteditor. Es soll eine folgende Form haben:
Lösung
Zertifikate über die UMS bereitstellen
Wir empfehlen Ihnen, die IGEL Universal Management Suite (UMS) für die Bereitstellung von Zertifikaten zu verwenden, besonders wenn Sie dies für mehrere Endgeräte tun müssen.
Sie können Zertifikate in der UMS Konsole über Dateien > Neue Datei laden: Wählen Sie einfach Ihre Zertifikatsdatei unter Lokale Datei aus, wählen Sie die passende Klassifizierung des Zertifikats aus und weisen Sie die Zertifikatsdatei den gewünschten Geräten zu; siehe Dateien - Dateien am IGEL UMS Server registrieren und zu Geräten übertragen.
Wir empfehlen Ihnen folgende Dateiübertragungstypen für die Verteilung von Zertifikaten über die UMS:
| Typ | Verwendungszweck |
|---|
| Nicht definiert | Allzweckkategorie; Sie müssen Zugriffsrechte und den Besitzer manuell angeben. |
| Webbrowserzertifikat | Serverauthentifizierung/Verschlüsselung von HTTPS-Websites in Browser
|
| SSL-Zertifikat | Serverauthentifizierung/Verschlüsselung von ICA-, RDP- oder Horizon-Sitzungen Authentifizierung über Active Directory (AD) |
| Java Zertifikat | Authentifizierung/Verschlüsselung von Java-Anwendungen
|
| IBM iAccess Zertifikat | Serverauthentifizierung und Verschlüsselung von IBM iAccess Sitzungen |
Allgemeines Zertifikat (allzweck) | Mehrere Anwendungen, die ein Zertifikat brauchen, z. B. wenn Sie eine ICA-Sitzung im Browser oder eine sichere Java-Sitzung auf einer geschützen Website starten möchten. |
Diese Dateiübertragungstypen verlangen keinen nachfolgenden Systemneustart.
Zertifikate manuell bereitstellen
Wenn Sie Zertifikate manuell installieren möchten, lesen Sie Zertifikate manuell in IGEL OS installieren.