Breadcrumbs

Wie erneuert man die ICG Zertifikat

Sie können Ihr IGEL Cloud-Gateway (ICG) Zertifikat mit dem ICG Keystore Update Wizard erneuern. Der ICG Keystore Update Wizard vereinfacht den Upload eines neuen Keystores auf den ICG Server.

Voraussetzungen

  • UMS 5.09.100 oder höher

  • Ein ICG-Keystore, den Sie aktualisieren möchten

  • SSH root-Zugriff auf den Host, auf dem das ICG läuft; ab UMS 5.09.110 reicht es aus, wenn der SSH-Benutzer sudo-Rechte hat

Anweisungen

Um einen Schlüsselspeicher zu aktualisieren, gehen Sie wie folgt vor:

  1. Starten Sie die UMS Konsole.


  1. Gehen Sie zu UMS Administration > Global Configuration > Zertifikat Management > Cloud-Gateway.


  1. Wenn Ihr signiertes Zertifikat abgelaufen ist, erstellen Sie ein neues signiertes Zertifikat:

    1. Markieren Sie das entsprechende root Zertifikat, öffnen Sie das Kontextmenü und wählen Sie Signiertes Zertifikat erstellen.

    2. Geben Sie die erforderlichen Daten ein und klicken Sie auf OK.


  1. Wählen Sie das zu verwendende signierte Zertifikat. Wenn Sie diesen Schritt auslassen, wird im nächsten Schritt eine Fehlermeldung angezeigt.


  1. Gehen Sie zu UMS Administration > UMS Netzwerk > IGEL Cloud-Gateway.


  1. Klicken Sie in der Symbolleiste oben rechts auf Update Keystore
    Der Assistent zur Aktualisierung des Schlüsselspeichers öffnet sich.


  1. Wählen Sie den Schlüsselspeicher aus, den Sie auf den ICG-Server übertragen möchten, und klicken Sie dann auf Weiter.


  1. Geben Sie die SSH-Verbindungsparameter ein.

  • SSH-Host: Der Host, auf dem ICG läuft (Standard: localhost)

  • SSH-Port: SSH-Port (Standard: 22)

Der SSH-Benutzer muss mindestens sudo-Rechte haben. Mehr über die Vergabe von Privilegien finden Sie unterEinem Benutzer sudo-Rechte geben .

Root Zugang zum SSH-Server ist ein Sicherheitsrisiko!

Wenn Sie root Login für SSH erlauben, wird empfohlen, root Login zu deaktivieren, wenn die ICG Installation abgeschlossen ist.

  • SSH Benutzer: SSH Benutzer

  • Authentifizierungsmethode: Passwort oder SSH-Schlüssel
    Wenn Sie Passwort als Authentifizierungsmethode verwenden, geben Sie das SSH-Passwort eines SSH-Benutzers mit sudo-Rechten ein (normalerweise derselbe Benutzer, der ICG installiert hat).
    Wenn Sie SSH-Schlüssel als Authentifizierungsmethode verwenden, geben Sie den SSH-Schlüsselpfad und das Admin-Passwort (das sudo-Passwort) ein.


  1. Klicken Sie auf Weiter, um den Aktualisierungsprozess zu starten.
    Der Schlüsselspeicher wird aktualisiert.


  1. Klicken Sie auf Finish.