Wiki-Quellcode von Allgemein - Root-Zertifikate auf Clients installieren/verteilen
Version 3.1 von Tobias Wintrich am 2024/06/03 15:03
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Bei der Nutzung einer eigenen Zertifikats-Infrastruktur ist es erforderlich das Root Zertifkat den Clients bekannt zu machen um eine gesicherte Kommunikation zu gewährleisten. | ||
| 2 | |||
| 3 | Das RangeeOS bietet verschiedene Möglichkeiten das Zertifikat auf einen Client zu bringen, bzw. dieses über einen TCMS zu verteilen. | ||
| 4 | |||
| 5 | {{toc/}} | ||
| 6 | |||
| 7 | = Über die Kommbox des Thin Clients = | ||
| 8 | |||
| 9 | Unter {{status title="Werkzeuge"/}} -> {{status title="Zertifkate"/}} haben Sie unter der Option "Zertifikate installieren" die Möglichkeit ein Zertifikat auf den Client zu übertragen. | ||
| 10 | |||
| 11 | Sie haben hier die Auswahl ob Sie die Zertifikate hier "Global" (TCMS verteilbar) oder nur "Lokal" (nur von diesem Client nutzbar) installieren wollen. | ||
| 12 | |||
| 13 | [[image:01_zertifikate_installieren.png||height="316" width="600"]] | ||
| 14 | |||
| 15 | = Über einen TCMS = | ||
| 16 | |||
| 17 | == Zertifikat als Teil der Gruppenkonfiguration == | ||
| 18 | |||
| 19 | Die Zertifikate die wie unter **"Über die Kommbox des Thin Clients"** mit der Option //"Global"// (TCMS verteilbar) installiert wurden, können als Teil der Gruppenkonfiguration mit an andere Clients übertragen werden. Ziehen Sie hierzu von dem entsprechenden Client nach Installation des Zertifikat eine neue Gruppenkonfiguration. | ||
| 20 | |||
| 21 | == Zertifikate über ein ZIP-Archiv verteilen == | ||
| 22 | |||
| 23 | Sie können alternativ auch sämtliche Zertifikate über ein ZIP-Archiv an Ihre Clients verteilen. Hierzu gehen Sie wie folgt vor: | ||
| 24 | |||
| 25 | === Auf TCMS Seite === | ||
| 26 | |||
| 27 | Öffnen Sie die Kommbox des TCMS (https:~/~/IP-Hostname ohne /tcms) und Navigieren Sie zu (% id="cke_bm_22483S" style="display:none" %) (%%) {{status title="Werkzeuge"/}} -> {{status title="Zertifkate"/}} -> {{status title="Globale Einstellungen"/}}. An dieser Stelle können Sie ein Archiv mit sämtlichen benötigten Zertifikaten hochladen. Die Zertifikate müssen sich alle im Basisverzeichnis des ZIP-Archivs befinden und Base64 codiert sein (cert/pem). | ||
| 28 | |||
| 29 | === Auf Thin Client Seite === | ||
| 30 | |||
| 31 | Navigieren Sie hier ebenfalls zu {{status title="Werkzeuge"/}} -> {{status title="Zertifkate"/}} -> {{status title="Globale Einstellungen"/}} und aktivieren Sie den Haken "//Das Zertifikatsarchiv vom TCMS herunterladen//". Hier durch wird das Zertifikatsarchiv bei jedem Start erneut vom TCMS heruntergeladen. |