Um das IGEL Cloud-Gateway (ICG) zu installieren, müssen Sie ein signiertes Zertifikat bereitstellen. Um ein signiertes Zertifikat zu erzeugen, muss zunächst ein root-Zertifikat im IGEL Universal Management Suite (UMS) erzeugt werden.
Mit UMS 6.03 oder höher können Sie den ICG-Remote-Installer zur Erstellung von Zertifikate verwenden. Dieses Verfahren wird hier beschrieben. Für die Vorgehensweise mit UMS 6.02 oder niedriger, siehe Wie man Zertifikate aus einem existierenden Root Zertifikat erstellt.
Anlegen des Root Zertifikat
-
In der UMS-Konsole gehen Sie zu UMS Administration > UMS Netzwerk > Igel Cloud-Gateway.
-
Klicken Sie in der Symbolleiste oben rechts auf das
-
Das ICG Remote-Installationsprogramm wird geöffnet. Alle vorhandenen ICG Zertifikate werden im Zertifikate Bereich angezeigt.
-
Klicken Sie auf
-
Füllen Sie die Zertifikatsfelder aus:
-
Displayname: Name für das Zertifikat; freie Texteingabe
-
Ihre Organisation: Organisations- oder Firmenname
-
Ihre Stadt oder Ortschaft: Ort
-
Ihr zweibuchstabiger Ländercode: ISO 3166 Ländercode, z.z. B.
US,UKoderES -
Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: 10 Jahre ab jetzt)
-
Stellen Sie sicher, dass Sie eine lange Gültigkeitsdauer für das root-Zertifikat festlegen; 10 Jahre oder mehr werden dringend empfohlen. Wenn das root-Zertifikat abläuft, müssen alle mit dem ICG verbundenen Geräte neu registriert werden.
-
Klicken Sie auf OK.
Ein Schlüsselpaar und ein Zertifikat werden generiert.Das Erzeugen von Schlüsseln kann auf virtuellen Maschinen (VMs) erhebliche Zeit in Anspruch nehmen, da diese nicht über eine leistungsfähige (Pseudo-)Zufallszahlenquelle verfügen. Auf Linux-VMs kann dies durch die Installation des
haveged
-Pakets verbessert werden.
Das root-Zertifikat der CA erscheint in der Liste.
Die CA ist nun einsatzbereit.
Erstellen des Signed Zertifikat
-
Wählen Sie das Zertifikat root der CA aus und klicken Sie auf
-
Füllen Sie die Zertifikatsfelder aus:
-
Display name: Name für das Zertifikat; freie Texteingabe
-
Ihr Vor- und Nachname (CN): Name des Zertifikatsinhabers
-
Ihre Organisation (O): Organisations- oder Firmenname
-
Ihr Ort (L) (oder zufällige Kennung): Ort
-
Ihr zweibuchstabiger Ländercode (C): ISO 3166 Ländercode, z.z. B.
US,UKoderES -
Hostname und/oder IP des Zertifikatszielservers: Hostname(n) oder IP-Adresse(n), für die das Zertifikat gültig ist.
Alle IP-Adressen und Hostnamen, unter denen das ICG von innerhalb oder außerhalb des Firmennetzes erreichbar ist, müssen hier angegeben werden. -
Schlüssel: Die für Cloud-Gateway Zertifikate verwendete Schlüsselspezifikation. Es wird ein Standardwert verwendet, der nicht geändert werden kann. Der Wert ist: RSA mit einer Schlüsselgröße von 4096 bits
-
Signatur-Algorithmus: Der für Cloud-Gateway Zertifikate verwendete Signatur-Algorithmus. Es wird ein Standardwert verwendet, der nicht geändert werden kann. Der Wert ist SHA512mitRSA
-
Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: 1 Jahr ab jetzt)
-
Zertifikat Typ: Wählen Sie "End Entity".
-
3. Klicken Sie auf OK.
Ein Schlüsselpaar und ein Zertifikat werden erzeugt.
Die Generierung von Schlüsseln kann auf virtuellen Maschinen (VMs) sehr viel Zeit in Anspruch nehmen, da diese nicht über eine leistungsfähige (Pseudo-)Zufallszahlenquelle verfügen. Auf Linux-VMs kann dies durch die Installation des haveged-Pakets verbessert werden.
Das signierte Zertifikat erscheint in der Liste.
-
Fahren Sie fort mit Installieren des IGEL Cloud-Gateway .