Allgemein - Root-Zertifikate auf Clients installieren/verteilen
Bei der Nutzung einer eigenen Zertifikats-Infrastruktur ist es erforderlich, das Root-Zertifikat den Clients bekannt zu machen, um eine gesicherte Kommunikation zu gewährleisten.
Das RangeeOS bietet verschiedene Möglichkeiten, das Zertifikat auf einen Client zu bringen bzw. dieses über einen TCMS zu verteilen.
Über die Kommbox des Thin Clients
Unter Werkzeuge -> Zertifikate haben Sie unter der Option "Zertifikate installieren" die Möglichkeit, ein Zertifikat auf den Client zu übertragen.
Sie haben hier die Auswahl, ob Sie die Zertifikate "Global" (TCMS verteilbar) oder nur "Lokal" (nur von diesem Client nutzbar) installieren wollen.
Über einen TCMS
Zertifikat als Teil der Gruppenkonfiguration
Die Zertifikate, die wie unter "Über die Kommbox des Thin Clients" mit der Option "Global" (TCMS verteilbar) installiert wurden, können als Teil der Gruppenkonfiguration mit an andere Clients übertragen werden. Ziehen Sie hierzu von dem entsprechenden Client nach Installation des Zertifikats eine neue Gruppenkonfiguration.
Zertifikate über ein ZIP-Archiv verteilen
Sie können alternativ auch sämtliche Zertifikate über ein ZIP-Archiv an Ihre Clients verteilen. Hierzu gehen Sie wie folgt vor:
Auf TCMS-Seite
Öffnen Sie die Kommbox des TCMS (https://IP-Hostname ohne /tcms) und navigieren Sie zu Werkzeuge -> Zertifikate -> Globale Einstellungen . An dieser Stelle können Sie ein Archiv mit sämtlichen benötigten Zertifikaten hochladen. Die Zertifikate müssen sich alle im Basisverzeichnis des ZIP-Archivs befinden und Base64-codiert sein (cert/pem).
Auf Thin Client-Seite
Navigieren Sie hier ebenfalls zu Werkzeuge -> Zertifikate -> Globale Einstellungen und aktivieren Sie den Haken "Das Zertifikatsarchiv vom TCMS herunterladen". Hierdurch wird das Zertifikatsarchiv bei jedem Start erneut vom TCMS heruntergeladen.