HP ThinPro 6.1 Administrator Guide

Zertikate

HINWEIS: Weitere Informationen über die Verwendung der Zertikate unter Linux nden Sie auf der

Website http://www.openssl.org/docs/apps/x509.html.

Zertikat-Manager

So önen Sie den Zertikat-Manager:

▲

Wählen Sie in der Systemsteuerung Advanced > Certicates (Erweitert > Zertikate).

Verwenden Sie den Zertikat-Manager, um manuell ein Zertikat von einer Zertizierungsstelle (CA) zu

installieren. Dieser Vorgang kopiert das Zertikat zum lokalen Zertikatsspeicher des Benutzers (/usr/local/

share/ca-certicates) und konguriert OpenSSL, um das Zertikat zur Verbindungsverizierung zu

verwenden.

Falls gewünscht, können Sie Prole Editor verwenden, um das Zertikat einem Prol zuzuweisen, wie unter

Hinzufügen von Zertikaten zu einem Clientprol auf Seite 69 beschrieben.

HINWEIS: Im Allgemeinen funktioniert ein selbstsigniert Zertikat, so lange es gemäß der Spezikationen

gültig ist und von OpenSSL überprüft werden kann.

SCEP Manager

So önen Sie den SCEP Manager:

▲

Wählen Sie in der Systemsteuerung Advanced > SCEP Manager (Erweitert > SCEP-Manager).

Verwenden Sie den SCEP Manager, wenn Sie auf der Client-Seite Zertikate von einer Zertizierungsstelle

registrieren oder erneuern müssen.

Während einer Registrierung oder Erneuerung generiert der SCEP Manager den privaten Schlüssel und die

Zertikatsanforderung des Thin Client und sendet anschließend die Anforderung an die Zertizierungsstelle

auf dem SCEP-Server. Wenn die Zertizierungsstelle das Zertikat ausgibt, wird das Zertikat

zurückgesendet und im Zertikatsspeicher des Thin Client abgelegt. OpenSSL verwendet das Zertikat zur

Verbindungsverizierung.

HINWEIS: Stellen Sie vor der Registrierung sicher, dass der SCEP-Server richtig konguriert ist.

Verwenden Sie die Registerkarte Identifying (Identizierung) im SCEP Manager, um ggf. Informationen über

den Benutzer einzugeben.

HINWEIS: Der Common Name (Allgemeiner Name) ist erforderlich – standardmäßig ist dies der vollständig

qualizierte Domänenname (Fully-Qualied Domain Name, FQDN) des Thin Client. Alle anderen Informationen

sind optional. Country or Region (Land bzw. Region) wird als zwei Buchstaben, z. B. US für die Vereinigten

Staaten oder CN für China, eingegeben.

Verwenden Sie die Registerkarte Servers (Server) im SCEP Manager, um SCEP-Server hinzuzufügen und zum

Registrieren oder Erneuern von Zertikaten.

TIPP: Speichern Sie bei der Eingabe eines neuen SCEP-Servers zuerst die Informationen zum Server und

wählen Sie dann die Schaltäche Settings (Einstellungen), um zurückzukehren und eine Registrierung

durchzuführen.

DHCP-Optionen

So önen Sie den DHCP Option Manager:

▲

Wählen Sie in der Systemsteuerung Advanced > DHCP Options (Erweitert > DHCP-Optionen).

Advanced (Erweitert) 59