Virtual Appliance - Zertifikatskonfiguration

Gültig ab openthinclient-Appliance Version 2603.1

Die Zertifikatskonfiguration dient zur Verwaltung der HTTPS-Zertifikate auf der openthinclient Appliance. Darüber können automatisch erzeugte Zertifikate eingesehen und gelöscht, das Root-Zertifikat heruntergeladen sowie eigene Zertifikate hochgeladen werden.

Die Konfiguration ist relevant, wenn das openthinclient Management über HTTPS abgesichert oder über einen eigenen Domänennamen mit einem unternehmensinternen oder öffentlich vertrauenswürdigen Zertifikat betrieben werden soll.

Für bestimmte Aktionen ist eine Anmeldung an der Zertifikatskonfiguration erforderlich. Bei Bedarf wird dafür ein Anmeldefenster angezeigt.

Es werden die Anmeldedaten der openthinclient Appliance verwendet.
Die standardmäßigen Anmeldedaten (Nutzername - Passwort) sind: openthinclient - 0pen%TC.

Generierte Zertifikate

Standardmäßig werden HTTPS-Zertifikate auf der openthinclient Appliance automatisch ausgestellt. Die ausgestellten Zertifikate werden in der Zertifikatskonfiguration angezeigt und können bei Bedarf gelöscht werden.

Zertifikate werden nur für die IP-Adressen und den Hostnamen der openthinclient Appliance ausgestellt. Wenn der openthinclient-Management Server über einen anderen Domänennamen erreichbar sein soll, muss ein eigenes Zertifikat verwendet werden.

Zertifikat im Browser importieren

Das generierte Root-Zertifikat wird nicht von einer anerkannten Zertifizierungsstelle ausgestellt. Daher wird beim Aufruf des openthinclient-Management Servers oder der Zertifikatskonfiguration eine Warnung im Browser angezeigt.

Das Root-Zertifikat kann heruntergeladen und in den Browser importiert werden. Danach wird die Warnmeldung nicht mehr angezeigt.

Zertifikat hochladen

Durch das Hochladen eines eigenen Zertifikats kann die Zertifikatsinfrastruktur des Unternehmens verwendet werden.

Für diese Funktion muss ein Zertifikat für den Domänennamen oder die IP-Adresse ausgestellt werden, unter der der openthinclient-Management Server erreichbar sein soll. Anschließend kann das Zertifikat in der Zertifikatskonfiguration hochgeladen werden. Nach dem Hochladen wird es sofort verwendet.

Das hochgeladene Zertifikat kann gelöscht werden, um wieder das auf der Appliance erzeugte Zertifikat zu verwenden.

Einstellungen

Zertifikatskonfiguration nur auf der Appliance erreichbar

Wenn diese Einstellung aktiviert ist, ist die Zertifikatskonfiguration nur lokal auf der Appliance erreichbar. Andernfalls kann die Zertifikatskonfiguration auch aus dem Netzwerk erreicht werden.

HTTPS aktiviert

Wenn diese Einstellung aktiviert ist, werden Verbindungen zum openthinclient-Management Server über HTTPS gesichert. Verbindungen auf Port 8080 werden auf Port 443 weitergeleitet.

Wenn HTTPS deaktiviert ist, ist der openthinclient-Management Server über Port 80 und Port 8080 erreichbar.

Quickstart Guide

abgelaufenes Passwort im Anmeldevorgang neu setzen

Webcam Weiterleitung

Quickstart Guide

AD Passwort abgelaufen - aktualisieren

Datenträgerweiterleitung

Performance optimieren

RemoteApps einrichten

Methoden & Details

Netzwerkgrenzen

Best practise - Mehrere Standorte

Funktionsprinzip

Installation ohne Internetzugang

Mehrere PXE Server

Nutzungsberechtigung ab 25 ThinClients

openthinclient OS - Bootvorgang

Server ID

Dikitiergeräte, Fußpedale & Unterschriftenpads

Headsets & Webcams

Smartcard-, RFID- & Gesundheitskartenleser (EGK)

ThinClient - Ad hoc Paket Installation

ThinClient - Szenario localboot

ThinClient - Hostname

Virtual Appliance - Zertifikatskonfiguration

Generierte Zertifikate

Zertifikat im Browser importieren

Zertifikat hochladen

Einstellungen

Zertifikatskonfiguration nur auf der Appliance erreichbar

HTTPS aktiviert