Mit UMS 6.06 oder höher können Sie das root-Zertifikat gegen ein ICG-Zertifikat austauschen ohne dass Sie die angeschlossenen Geräte manuell neu registrieren müssen. Es wird jedoch eine kurze Unterbrechung geben, wenn die Geräte sich erneut verbinden, um auf das neue Zertifikat umzuschalten.
Umwelt
-
ICG 2.02 oder höher
-
UMS 6.06 oder höher
-
IGEL OS 11.04.240 oder höher ist auf den Geräten installiert, oder die Upload-Quelle ist auf den Geräten verfügbar und konfiguriert. Weitere Informationen finden Sie unter IGEL OS > IGEL OS > IGEL OS Reference Manual > System > Update > Firmware Update Settings for IGEL OS
Anwendungsfälle
-
Das Zertifikat root läuft bald ab.
-
Sie möchten die öffentliche CA ändern.
-
Neue Sicherheitsregeln müssen implementiert werden, oder die Algorithmen sind veraltet.
Anweisungen
Das Verfahren umfasst die folgenden Schritte:
-
Aktualisierung der Geräte (falls erforderlich)
Choosing the Desired End Certificate
-
Gehen Sie in der UMS Konsole zu UMS Administration > UMS Netzwerk > IGEL Cloud-Gateway.
-
Wählen Sie das ICG aus, für das Sie das root-Zertifikat austauschen möchten.
-
Klicken Sie auf
-
Wählen Sie unter Zertifikat auswählen das Zertifikat aus, das Sie in Zukunft verwenden möchten, und klicken Sie auf Weiter.
-
Überprüfen Sie den Dialog Betroffene Geräte.
Wählen Sie anhand der angezeigten Zahlen die entsprechende Methode aus:
|
Geräte ohne das neue notwendige Zertifikate ([Nummer]) |
Geräte ohne das gewünschte Merkmal ([Anzahl]) |
Wenn die 1. und 2. Spalte wahr sind, weiter mit... |
|---|---|---|
|
≥ 1 |
≥ 1 |
|
|
≥ 1 |
0 |
Updating the Devices
Die unter Geräte ohne die erforderliche Funktion aufgeführten Geräte sind nicht in der Lage, das ICG-Zertifikat auszutauschen und müssen auf IGEL OS 11.04.240 oder höher aktualisiert werden.
Um diese Geräte zu aktualisieren:
-
Klicken Sie auf Geräte anzeigen.
-
Klicken Sie im Bestätigungsdialog auf Ja, um eine Ansicht zu erstellen, in der die zu aktualisierenden Geräte gesammelt werden.
-
Im Dialogfeld Neue Ansicht erstellen überprüfen Sie den vorausgefüllten Namen und die Beschreibung und klicken Sie auf Ok.
Die Ansicht wird erstellt, und die UMS-Konsole wechselt zur neu erstellten Ansicht. Wir werden diese Ansicht einem geplanten Job zuweisen, der die Geräte zu einer bestimmten Zeit aktualisiert.
-
Gehen Sie zu Jobs, öffnen Sie das Kontextmenü und wählen Sie Neuer geplanter Job.
-
Im Fenster Neuer geplanter Auftrag ändern Sie die Einstellungen wie folgt und klicken Sie auf Weiter:
-
Name: Ein Name für den Job
-
Befehl: Wählen Sie "Aktualisieren".
-
Ausführungszeit: Wählen Sie die Zeit, zu der die Aktualisierung stattfinden soll.
-
-
Im nächsten Schritt belassen Sie die Einstellungen wie sie sind und klicken auf Weiter.
-
Weisen Sie die zuvor erstellte Ansicht dem Job zu und klicken Sie auf Finish.
-
Stellen Sie sicher, dass IGEL OS 11.04.240 oder höher verfügbar ist und die Upload-Quelle auf den Geräten verfügbar und konfiguriert ist; Details finden Sie unter IGEL OS > IGEL OS > IGEL OS Reference Manual > System > Update > Firmware Update Settings for IGEL OS
Die Firmware wird zum angegebenen Zeitpunkt aktualisiert.
-
Wenn die Geräte aktualisiert sind, fahren Sie mit Neustart der Geräte fort.
Restarting the Devices
Wenn die Geräte aktualisiert sind, verfügen sie über die erforderliche Funktion, um das neue ICG root Zertifikat zu erhalten. Sie erhalten das neue root-Zertifikat beim Neustart, für den wir einen geplanten Job erstellen werden.
-
Wenn Sie nicht bereits eine Ansicht erstellt haben (siehe Geräte aktualisieren), klicken Sie auf Geräte anzeigen. Wenn die Ansicht bereits existiert, fahren Sie mit Schritt 4 fort.
-
Klicken Sie im Bestätigungsdialog auf Ja, um eine Ansicht zu erstellen, die die betroffenen Geräte sammelt.
-
Im Dialogfeld Neue Ansicht erstellen überprüfen Sie den vorausgefüllten Namen und die Beschreibung und klicken Sie auf Ok.
Die Ansicht wird erstellt, und die UMS-Konsole wechselt zur neu erstellten Ansicht. Wir werden diese Ansicht einem geplanten Job zuweisen, der die in dieser Ansicht gesammelten Geräte zu einem bestimmten Zeitpunkt neu starten wird.
-
Gehen Sie zu Jobs, öffnen Sie das Kontextmenü und wählen Sie Neuer geplanter Job.
-
Im Fenster Neuer geplanter Auftrag ändern Sie die Einstellungen wie folgt und klicken Sie auf Weiter:
-
Name: Ein Name für den Job
-
Befehl: Wählen Sie "Neustart"
-
Ausführungszeit: Wählen Sie die Zeit, zu der der Neustart erfolgen soll.
-
-
Im nächsten Schritt belassen Sie die Einstellungen wie sie sind und klicken Sie auf Weiter.
-
Werden Sie die zuvor erstellte Ansicht dem Auftrag zuordnen und klicken Sie auf Finish.
Beim Neustart erhalten die Geräte alle ICG Zertifikate von der UMS; danach sind sie bereit, auf das neue Zertifikat umzustellen.
-
Fahren Sie fort mit Updating the Keystore.
Updating the Keystore
-
Um zu überprüfen, ob die Geräte bereit sind, gehen Sie zurück zu UMS Administration > UMS Netzwerk > IGEL Cloud-Gateway, klicken Sie auf
Wenn die folgende Warnmeldung erscheint, sollten Sie überprüfen, ob alle Geräte erfolgreich aktualisiert worden sind. Wenn Sie auf Ja klicken, um fortzufahren, sind die Geräte, die nicht über die erforderliche Funktion (Firmware) oder das Zertifikat verfügen, möglicherweise nicht mehr über ICG zu erreichen.
-
Geben Sie die SSH-Parameter ein:
-
SSH-Host: IP-Adresse oder Hostname, unter der das UMS das ICG erreichen kann
-
SSH-Port: SSH-Port (Standard:
22) -
SSH-Benutzer: Der gleiche Benutzer, der für den Remote-Installer verwendet wurde
-
-
Wählen Sie die Authentifizierungsmethode.
Wenn Sie Passwort als Authentifizierungsmethode verwenden, geben Sie das SSH-Passwort für den SSH-Benutzer ein, der auf dem ICG-Server existiert (normalerweise derselbe Benutzer, der ICG installiert hat).
Wenn Sie SSH-Schlüssel als Authentifizierungsmethode verwenden, geben Sie den SSH-Schlüsselpfad und das Admin-Passwort (das sudo-Passwort) ein.
-
Klicken Sie auf Next und warten Sie auf die Aktualisierung des Schlüsselspeichers.
-
Wenn alles gut gegangen ist, erscheint eine Erfolgsmeldung. Klicken Sie auf Finish.
