Dieser Artikel beschreibt die Installation einer IGEL Cloud-Gateway (ICG) Zertifikatskette im IGEL Universal Management Suite (UMS) ab der UMS Version 6.02.
Importieren des Root-Zertifikats
Die Gültigkeitsdauer des Root-Zertifikats sollte so lang wie möglich sein. Wenn das Root-Zertifikat abläuft, müssen alle Zertifikate ausgetauscht und alle Geräte neu registriert werden.
-
Gehen Sie in der UMS Konsole zu UMS Administration > Global Configuration > Cloud Gateway Options.
-
Im Abschnitt Zertifikate klicken Sie auf
-
Wählen Sie die Root-Zertifikatsdatei der CA (PEM-Format) und klicken Sie auf Öffnen.
Das Root-Zertifikat der CA erscheint in der Liste.
Importieren des Zwischenzertifikats
-
Gehen Sie in der UMS-Konsole zu UMS Administration > Global Configuration > Cloud Gateway Options.
-
Öffnen Sie das Kontextmenü des Root-Zertifikats und wählen Sie Signiertes Zertifikat importieren.
-
Wählen Sie die Zwischenzertifikatsdatei (PEM-Format) und klicken Sie auf Öffnen.
Das Zwischenzertifikat erscheint in der Liste.
Importieren des Endzertifikats
-
Gehen Sie in der UMS-Konsole zu UMS Administration > Global Configuration > Cloud Gateway Options.
-
Öffnen Sie das Kontextmenü des Zwischenzertifikats, das dem Client-Zertifikat am nächsten ist, und wählen Sie Signiertes Zertifikat importieren.
-
Wählen Sie die Client-Zertifikatsdatei (PEM-Format) und klicken Sie auf Öffnen.
-
Klicken Sie auf das Pfeilsymbol des Zwischenzertifikats, das dem Client-Zertifikat am nächsten ist, damit das Client-Zertifikat erscheint.
-
Klicken Sie mit der rechten Maustaste auf das Client-Zertifikat und wählen Sie Entschlüsselten privaten Schlüssel importieren.
Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn mit dem OpenSSL-Kommandozeilenwerkzeug entschlüsseln:
openssl rsa -in encrypted.key -out decrypted.key
-
Wählen Sie die entschlüsselte private Schlüsseldatei aus und klicken Sie auf Öffnen.
Wenn alles geklappt hat, wird eine Erfolgsmeldung angezeigt.
-
Fahren Sie fort mit Installieren des IGEL Cloud-Gateway.