IGEL ThinClient + Citrix StoreFront Installation – Root Zertifikat

 in Thin Clients & Virtualisierung

Heute geht es um die Inbetriebnahme von IGEL ThinClients zusammen mit Citrix StoreFront (XenDesktop 7), die zu Beginn kleine Probleme bereiten kann.

Einige erhalten bei den ersten Schritten Fehlermeldungen wie z.B.

1
2
3
Error in connection, error given: AM_ERROR_AUTH_AUTH_SERVER_ERROR[65268]
Error adding store: Adding new store:AM_ERROR_AUTH_NETWORK_ERROR[65275]
Error adding store: Adding new store:AM_ERROR_AUTH_NETWORK_ERROR[65150]

Bei ersterem stimmen die Store-Angaben im Profil oder die Citrix Receiver Version meist nicht. Bei letzten beiden hängt es wohl am Zertifikat.

Kurzgefasst sind folgende Kernpunkte wichtig

– Pflicht ist ab StoreFront Ver. 3.x auf jeden Fall der Citrix Receiver in der Version 13.2.1.
Dieser ist erstmals mit der IGEL Firmware 5.07.190.01 verfügbar.
– Die Verbindung wird nur noch über SSL (https://) hergestellt, womit aufgrund der sicheren vebrindung (SSL), ein Root-Zertifikat benötigt wird.

1. Erstelle ein Profil und hinterlege unter Sitzungen > Citrix XenDesktop / XenApp > Citrix StoreFront / Web interface > Verbindungen deine Store-Angaben

 

2. Navigiere in den Profileinstellungen auf System > Firmwareanpassung > Eigene Kommandos > Netzwerkkommandos. Dort gibst du unter „Vor den Netzwerkdiensten“ den Befehl „mkdir /wfs/ca-certs“ ein. Der Grund dahinter ist, dass dieser Ordner, in dem später das Root Zertifikat liegt nicht immer standardgemäß vorhanden ist und es somit zu Problemen mit der Speicherung, der Zertifikats kommen kann. Mit diesem Befehl wird der Ordner noch vor dem starten der Netzwerkdienste angelegt, so das nach der Verbindung, mit der UMS das Zertifikat direkt geladen werden kann.

 

3. Füge dein Root Zertifikat in der UMS unter Dateien ein. Wichtig dabei ist das du unter Speicherpfad des Thinclients den Pfad „/wfs/ca-certs/“ angibst.

Info: Bitte darauf achten, dass in der UMS der Pfad „/wfs/ca-certs/“ mit einem „/“ Endet. Vielen Dank an den Kommentarschreiber Adro Badro für den Hinweis.

4. Das Zertifikat & das angelegte Profil kannst du nun einem IGEL oder einer übergeordneten Gruppe zuweisen.

5. Nun mit einem Rechtsklick auf den IGEL bzw. die gesamte Gruppe > Weitere Thin Client Befehle > Einstellungen UMS->TC

6. Den IGEL einmal neu starten

Das war es eigentlich auch schon. Der IGEL sollte nun mit Citrix Storefront im Einklang arbeiten können.

  • Chrise Ra

    Hallo, wie mach ich das ohne UMS. hab die Certs installiert, jedoch wird mir über mmc -> certmgr nichts angezeigt. kann hier jemand helfen?

    • Ptrck

      Hallo @chrise_ra:disqus, wie meinst du das ohne UMS? Was für Clients hast du im Einsatz?

  • Adro Badro

    Hallo Patrick,

    in der Anleitung ist ein kleiner Fehler: im Schritt 3. muss der „Speicherpfad des Thin Clients“ mit einem „/“ enden, also „/wfs/ca-certs/“, sonst wird das Zertifikat in eine Datei namens ca-certs hinkopiert :)

    • Ptrck

      Danke Adro Badro. Ist mir überhaupt nicht aufgefallen :) Ich habe den Punkt überarbeitet.

Schreibe deinen Suchbegriff und drücke Enter oder auf die Lupe