2
Alte Igel-Clients - Zertifikat Rollout
Moin,
ich habe hier eine Umgebung mit vielen verschiedenen Igel-Clients.
Es wurde ein neues Root-Zertifikat sowie für den Storefront erstellt, dass natürlich auch auf diese Igel verteilt werden muss.
Auf den neueren Igel ab V.5 hat das auch problemlos über die UMS funktioniert.
Nun gibt es hier aber noch viele ältere Igel-Thinclients mit der Version 4.14.300.01. Diese scheinen die Verteilung über die UMS nicht zu unterstützen.
Das diese nur Zertifikate als .pem erlauben, haben wir schon herausgefunden. Diese werden auch bei der lokalen Installation akzeptiert und Citrix funktioniert wieder.
Gibt es etwas, dass man bei der Verteilung an die alten Clients beachten muss, damit diese funktioniert?
Freue mich über Tipps und Hinweise.
Gruß
ich habe hier eine Umgebung mit vielen verschiedenen Igel-Clients.
Es wurde ein neues Root-Zertifikat sowie für den Storefront erstellt, dass natürlich auch auf diese Igel verteilt werden muss.
Auf den neueren Igel ab V.5 hat das auch problemlos über die UMS funktioniert.
Nun gibt es hier aber noch viele ältere Igel-Thinclients mit der Version 4.14.300.01. Diese scheinen die Verteilung über die UMS nicht zu unterstützen.
Das diese nur Zertifikate als .pem erlauben, haben wir schon herausgefunden. Diese werden auch bei der lokalen Installation akzeptiert und Citrix funktioniert wieder.
Gibt es etwas, dass man bei der Verteilung an die alten Clients beachten muss, damit diese funktioniert?
Freue mich über Tipps und Hinweise.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2627451102
Url: https://administrator.de/contentid/2627451102
Printed on: April 18, 2024 at 08:04 o'clock
2 Comments
Latest comment
Moin,
wir haben das "Problem" wie folgt umgangen:
Unsere Citrix-Umgebung ist auch von außerhalb zugänglich (inkl. Netscaler + WAF + ....). Dafür haben wir ein Wildcard-Zertifikat, ausgestellt von einer offiziellen/ öffentlichen CA, eingesetzt.
Intern als auch extern hört unser Storefront auf "Citrix.company.tld"
Am Internen DNS haben wir dazu eine neue DNS-Zone mit "citrix.company.tld" angelegt und als Nameserver die IP des Storefronts.
Somit haben wir immer ein gültiges Zertifikat und unsere (internen) Nicht-AD-Systeme (inkl. der Igels) meckern nicht.
Allerdings haben wir auch nur noch Igels mit der FW 10.x und 11.x im Einsatz, da der Receiver der alten Firmwares nur rumzickte...
Vielleicht ja auch für euch eine Hilfe.
Gruß
em-pie
wir haben das "Problem" wie folgt umgangen:
Unsere Citrix-Umgebung ist auch von außerhalb zugänglich (inkl. Netscaler + WAF + ....). Dafür haben wir ein Wildcard-Zertifikat, ausgestellt von einer offiziellen/ öffentlichen CA, eingesetzt.
Intern als auch extern hört unser Storefront auf "Citrix.company.tld"
Am Internen DNS haben wir dazu eine neue DNS-Zone mit "citrix.company.tld" angelegt und als Nameserver die IP des Storefronts.
Somit haben wir immer ein gültiges Zertifikat und unsere (internen) Nicht-AD-Systeme (inkl. der Igels) meckern nicht.
Allerdings haben wir auch nur noch Igels mit der FW 10.x und 11.x im Einsatz, da der Receiver der alten Firmwares nur rumzickte...
Vielleicht ja auch für euch eine Hilfe.
Gruß
em-pie
Moin,
Gruß,
Dani
Intern als auch extern hört unser Storefront auf "Citrix.company.tld"
bekannt auch unter Split-DNS. Wird immer wichtiger seid .local in SSL-Zertifikaten nicht mehr möglich ist. Gibt dazu Lesestoff und ein paar Dinge die man beachten muss.Gruß,
Dani
