arnonymous
Goto Top

Alte Igel-Clients - Zertifikat Rollout

Moin,

ich habe hier eine Umgebung mit vielen verschiedenen Igel-Clients.
Es wurde ein neues Root-Zertifikat sowie für den Storefront erstellt, dass natürlich auch auf diese Igel verteilt werden muss.
Auf den neueren Igel ab V.5 hat das auch problemlos über die UMS funktioniert.

Nun gibt es hier aber noch viele ältere Igel-Thinclients mit der Version 4.14.300.01. Diese scheinen die Verteilung über die UMS nicht zu unterstützen.
Das diese nur Zertifikate als .pem erlauben, haben wir schon herausgefunden. Diese werden auch bei der lokalen Installation akzeptiert und Citrix funktioniert wieder.

Gibt es etwas, dass man bei der Verteilung an die alten Clients beachten muss, damit diese funktioniert?

Freue mich über Tipps und Hinweise.

Gruß

Content-ID: 2627451102

Url: https://administrator.de/contentid/2627451102

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

em-pie
em-pie 28.04.2022 um 11:37:09 Uhr
Goto Top
Moin,

wir haben das "Problem" wie folgt umgangen:
Unsere Citrix-Umgebung ist auch von außerhalb zugänglich (inkl. Netscaler + WAF + ....). Dafür haben wir ein Wildcard-Zertifikat, ausgestellt von einer offiziellen/ öffentlichen CA, eingesetzt.

Intern als auch extern hört unser Storefront auf "Citrix.company.tld"
Am Internen DNS haben wir dazu eine neue DNS-Zone mit "citrix.company.tld" angelegt und als Nameserver die IP des Storefronts.

Somit haben wir immer ein gültiges Zertifikat und unsere (internen) Nicht-AD-Systeme (inkl. der Igels) meckern nicht.
Allerdings haben wir auch nur noch Igels mit der FW 10.x und 11.x im Einsatz, da der Receiver der alten Firmwares nur rumzickte...


Vielleicht ja auch für euch eine Hilfe.


Gruß
em-pie
Dani
Dani 28.04.2022 um 13:36:38 Uhr
Goto Top
Moin,
Intern als auch extern hört unser Storefront auf "Citrix.company.tld"
bekannt auch unter Split-DNS. Wird immer wichtiger seid .local in SSL-Zertifikaten nicht mehr möglich ist. Gibt dazu Lesestoff und ein paar Dinge die man beachten muss.


Gruß,
Dani