Alte Igel-Clients - Zertifikat Rollout
Moin,
ich habe hier eine Umgebung mit vielen verschiedenen Igel-Clients.
Es wurde ein neues Root-Zertifikat sowie für den Storefront erstellt, dass natürlich auch auf diese Igel verteilt werden muss.
Auf den neueren Igel ab V.5 hat das auch problemlos über die UMS funktioniert.
Nun gibt es hier aber noch viele ältere Igel-Thinclients mit der Version 4.14.300.01. Diese scheinen die Verteilung über die UMS nicht zu unterstützen.
Das diese nur Zertifikate als .pem erlauben, haben wir schon herausgefunden. Diese werden auch bei der lokalen Installation akzeptiert und Citrix funktioniert wieder.
Gibt es etwas, dass man bei der Verteilung an die alten Clients beachten muss, damit diese funktioniert?
Freue mich über Tipps und Hinweise.
Gruß
ich habe hier eine Umgebung mit vielen verschiedenen Igel-Clients.
Es wurde ein neues Root-Zertifikat sowie für den Storefront erstellt, dass natürlich auch auf diese Igel verteilt werden muss.
Auf den neueren Igel ab V.5 hat das auch problemlos über die UMS funktioniert.
Nun gibt es hier aber noch viele ältere Igel-Thinclients mit der Version 4.14.300.01. Diese scheinen die Verteilung über die UMS nicht zu unterstützen.
Das diese nur Zertifikate als .pem erlauben, haben wir schon herausgefunden. Diese werden auch bei der lokalen Installation akzeptiert und Citrix funktioniert wieder.
Gibt es etwas, dass man bei der Verteilung an die alten Clients beachten muss, damit diese funktioniert?
Freue mich über Tipps und Hinweise.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2627451102
Url: https://administrator.de/forum/alte-igel-clients-zertifikat-rollout-2627451102.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
wir haben das "Problem" wie folgt umgangen:
Unsere Citrix-Umgebung ist auch von außerhalb zugänglich (inkl. Netscaler + WAF + ....). Dafür haben wir ein Wildcard-Zertifikat, ausgestellt von einer offiziellen/ öffentlichen CA, eingesetzt.
Intern als auch extern hört unser Storefront auf "Citrix.company.tld"
Am Internen DNS haben wir dazu eine neue DNS-Zone mit "citrix.company.tld" angelegt und als Nameserver die IP des Storefronts.
Somit haben wir immer ein gültiges Zertifikat und unsere (internen) Nicht-AD-Systeme (inkl. der Igels) meckern nicht.
Allerdings haben wir auch nur noch Igels mit der FW 10.x und 11.x im Einsatz, da der Receiver der alten Firmwares nur rumzickte...
Vielleicht ja auch für euch eine Hilfe.
Gruß
em-pie
wir haben das "Problem" wie folgt umgangen:
Unsere Citrix-Umgebung ist auch von außerhalb zugänglich (inkl. Netscaler + WAF + ....). Dafür haben wir ein Wildcard-Zertifikat, ausgestellt von einer offiziellen/ öffentlichen CA, eingesetzt.
Intern als auch extern hört unser Storefront auf "Citrix.company.tld"
Am Internen DNS haben wir dazu eine neue DNS-Zone mit "citrix.company.tld" angelegt und als Nameserver die IP des Storefronts.
Somit haben wir immer ein gültiges Zertifikat und unsere (internen) Nicht-AD-Systeme (inkl. der Igels) meckern nicht.
Allerdings haben wir auch nur noch Igels mit der FW 10.x und 11.x im Einsatz, da der Receiver der alten Firmwares nur rumzickte...
Vielleicht ja auch für euch eine Hilfe.
Gruß
em-pie