Wiki-Quellcode von Allgemein - Root-Zertifikate auf Clients installieren/verteilen
Zuletzt geändert von Tobias Wintrich am 2024/06/03 15:04
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Bei der Nutzung einer eigenen Zertifikats-Infrastruktur ist es erforderlich, das Root-Zertifikat den Clients bekannt zu machen, um eine gesicherte Kommunikation zu gewährleisten. | ||
| 2 | |||
| 3 | Das RangeeOS bietet verschiedene Möglichkeiten, das Zertifikat auf einen Client zu bringen bzw. dieses über einen TCMS zu verteilen. | ||
| 4 | |||
| 5 | {{toc/}} | ||
| 6 | |||
| 7 | = Über die Kommbox des Thin Clients = | ||
| 8 | |||
| 9 | Unter {{status title="Werkzeuge"/}} -> {{status title="Zertifikate"/}} haben Sie unter der Option "Zertifikate installieren" die Möglichkeit, ein Zertifikat auf den Client zu übertragen. | ||
| 10 | |||
| 11 | Sie haben hier die Auswahl, ob Sie die Zertifikate "Global" (TCMS verteilbar) oder nur "Lokal" (nur von diesem Client nutzbar) installieren wollen. | ||
| 12 | |||
| 13 | [[image:01_zertifikate_installieren.png||height="316" width="600"]] | ||
| 14 | |||
| 15 | = Über einen TCMS = | ||
| 16 | |||
| 17 | == Zertifikat als Teil der Gruppenkonfiguration == | ||
| 18 | |||
| 19 | Die Zertifikate, die wie unter "Über die Kommbox des Thin Clients" mit der Option //"Global"// (TCMS verteilbar) installiert wurden, können als Teil der Gruppenkonfiguration mit an andere Clients übertragen werden. Ziehen Sie hierzu von dem entsprechenden Client nach Installation des Zertifikats eine neue Gruppenkonfiguration. | ||
| 20 | |||
| 21 | == Zertifikate über ein ZIP-Archiv verteilen == | ||
| 22 | |||
| 23 | Sie können alternativ auch sämtliche Zertifikate über ein ZIP-Archiv an Ihre Clients verteilen. Hierzu gehen Sie wie folgt vor: | ||
| 24 | |||
| 25 | === Auf TCMS-Seite === | ||
| 26 | |||
| 27 | Öffnen Sie die Kommbox des TCMS (https://IP-Hostname ohne /tcms) und navigieren Sie zu {{status title="Werkzeuge"/}} -> {{status title="Zertifikate"/}} -> {{status title="Globale Einstellungen"/}}. An dieser Stelle können Sie ein Archiv mit sämtlichen benötigten Zertifikaten hochladen. Die Zertifikate müssen sich alle im Basisverzeichnis des ZIP-Archivs befinden und Base64-codiert sein (cert/pem). | ||
| 28 | |||
| 29 | === Auf Thin Client-Seite === | ||
| 30 | |||
| 31 | Navigieren Sie hier ebenfalls zu {{status title="Werkzeuge"/}} -> {{status title="Zertifikate"/}} -> {{status title="Globale Einstellungen"/}} und aktivieren Sie den Haken "//Das Zertifikatsarchiv vom TCMS herunterladen//". Hierdurch wird das Zertifikatsarchiv bei jedem Start erneut vom TCMS heruntergeladen. |