Manualshelf

HP ThinPro 7.1 Administrator's Guide

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client
71727374757677787980
Überschreiben der Bildschirmsperre durch Administratoren zulassen: Wenn diese Option aktiviert ist,
können Sie einen gesperrten Bildschirm überschreiben und zum Anmeldebildschirm oder zum ThinPro
Desktop zurückkehren, ganz so, als ob der Benutzer sich manuell vom Thin Client abgemeldet hätte.
Zertikate
HINWEIS: Weitere Informationen über die Verwendung der Zertikate unter Linux nden Sie auf der
Website https://www.openssl.org/docs/.
Zertikat-Manager
So önen Sie den Zertikat-Manager:
Wählen Sie in der Systemsteuerung Sicherheit und dann Zertikate aus.
Verwenden Sie den Zertikat-Manager, um manuell ein Zertikat von einer Zertizierungsstelle (CA) zu
installieren. Dieser Vorgang kopiert das Zertikat zum lokalen Zertikatsspeicher des Benutzers (/usr/local/
share/ca-certicates) und konguriert OpenSSL, um das Zertikat zur Verbindungsverizierung zu
verwenden.
Falls gewünscht, können Sie Prole Editor verwenden, um das Zertikat einem Prol zuzuweisen, wie unter
Hinzufügen von Zertikaten zu einem Client-Prol auf Seite 80 beschrieben.
HINWEIS: Im Allgemeinen funktioniert ein selbstsigniert Zertikat, so lange es gemäß der Spezikationen
gültig ist und von OpenSSL überprüft werden kann.
SCEP-Manager
So önen Sie den SCEP-Manager:
Wählen Sie in der Systemsteuerung Sicherheit und dann SCEP-Manager aus.
Verwenden Sie den SCEP-Manager, wenn Sie auf der Client-Seite Zertikate von einer Zertizierungsstelle
registrieren oder erneuern müssen.
Während einer Registrierung oder Erneuerung generiert der SCEP-Manager den privaten Schlüssel und die
Zertikatsanforderung des Thin Client und sendet anschließend die Anforderung an die Zertizierungsstelle
auf dem SCEP-Server. Wenn die Zertizierungsstelle das Zertikat ausgibt, wird das Zertikat
zurückgesendet und im Zertikatsspeicher des Thin Client abgelegt. OpenSSL verwendet das Zertikat zur
Verbindungsverizierung.
HINWEIS: Stellen Sie vor der Registrierung sicher, dass der SCEP-Server richtig konguriert ist.
Verwenden Sie die Registerkarte Identizierung im SCEP-Manager, um ggf. Informationen über den Benutzer
einzugeben.
HINWEIS: Der Allgemeine Name ist erforderlich, bei dem es sich standardmäßig um den vollständig
qualizierten Domänennamen (Fully-Qualied Domain Name, FQDN) des Thin Client handelt. Alle anderen
Informationen sind optional. Land bzw. Region wird als zwei Buchstaben, z. B. US für die Vereinigten Staaten
oder CN für China, eingegeben.
Verwenden Sie die Registerkarte Server im SCEP-Manager, um SCEP-Server hinzuzufügen und zum
Registrieren oder Erneuern von Zertikaten.
TIPP: Speichern Sie bei der Eingabe eines neuen SCEP-Servers zuerst die Informationen zum Server und
wählen Sie dann die Schaltäche Einstellungen, um zurückzukehren und eine Registrierung durchzuführen.
Sicherheit 61