Breadcrumbs

Installation einer bestehenden Zertifikat-Kette für den ICG

Sie können eine Zertifikatskette verwenden, die bereits in Ihrer Arbeitsumgebung verwendet wird. Die Zertifikatskette muss ein root CA-Zertifikat und ein Endzertifikat enthalten und kann eine oder mehrere Zwischen-CAs Zertifikate enthalten.

Übersicht

Um sicherzustellen, dass Ihr Zertifikate von Ihrer IGEL Cloud-Gateway Installation verwendet werden kann, siehe Zertifikat Anforderungen und Empfehlungen für den IGEL Cloud-Gateway (ICG).

In dem hier beschriebenen Beispiel wird die folgende Zertifikatskette verwendet:

  • Root-Zertifikat

  • Zwischenzertifikat der CA

  • Entzertifikat

Wenn die Zertifikatskette eingerichtet ist, können Sie mit Installation des IGEL Cloud-Gateway.

Mit UMS 6.03 oder höher können Sie den ICG Remote Installer zur Installation von Zertifikate verwenden. Dieses Verfahren wird hier beschrieben. Für die Vorgehensweise mit UMS 6.02 oder niedriger, siehe die Anleitung How to Install an Existing ICG Zertifikat Chain in the IGEL UMS.

Importieren der Root Zertifikat

Die Gültigkeitsdauer des root-Zertifikats sollte so lang wie möglich sein. Wenn das root-Zertifikat abläuft, müssen alle Zertifikate ausgetauscht und alle Geräte neu registriert werden.

  1. In der UMS Konsole gehen Sie zu UMS Administration > UMS Netzwerk > Igel Cloud-Gateway.

  2. Klicken Sie in der Symbolleiste oben rechts auf das image2018-11-14_11-41-47.png -Symbol (Neue IGEL Cloud-Gateway installieren).

  3. Das ICG Remote-Installationsprogramm wird geöffnet. Eventuell vorhandene ICG Zertifikate werden im Zertifikate Bereich angezeigt.

  4. Klicken Sie auf image-20240611-095857.png , um das root Zertifikat zu importieren.

  5. Wählen Sie die Zertifikatsdatei root der CA (PEM-Format) und klicken Sie auf Öffnen.

    image2019-10-11_16-9-52.png


    Das root-Zertifikat der CA erscheint im Zertifikate-Bereich.

    image2019-10-11_16-11-16.png


  1. Fahren Sie mit dem Import des Zwischenzertifikats fort.

Importieren des Zwischenprodukts Zertifikat

  1. Im ICG Ferninstallationsprogramm wählen Sie das CA-Zertifikat aus und klicken Sie auf image2019-10-10_9-13-52.png , um das Zwischenzertifikat zu importieren, das mit dem CA-Zertifikat unterzeichnet ist.

    image2019-10-11_16-13-0.png


  1. Wählen Sie die Zwischenzertifikatsdatei (PEM-Format) und klicken Sie auf Öffnen.

    image2019-10-11_16-15-46.png


    Wenn Sie auf den Pfeil neben dem root-Zertifikat klicken, erscheint das Zwischenzertifikat in der Liste.

    image2019-10-11_16-19-0.png


  1. Fahren Sie fort mit dem Importieren des Endzertifikats.

Importieren des Endes Zertifikat

  1. Im ICG Ferninstallationsprogramm wählen Sie das Zwischenzertifikat aus und klicken auf image2019-10-10_9-13-52.png , um das Endzertifikat zu importieren, das mit dem Zwischenzertifikat signiert ist.

    image2019-10-11_16-20-55.png


  1. Wählen Sie die Endzertifikatsdatei (PEM-Format) und klicken Sie auf Öffnen.

    image2019-10-11_16-22-35.png


  1. Klicken Sie auf das Pfeilsymbol des Zwischenzertifikats, das dem Endzertifikat am nächsten ist, damit das Endzertifikat erscheint.

    image2019-10-11_16-26-27.png


  1. Wählen Sie das Endzertifikat und klicken Sie auf image2019-10-10_10-33-16.png , um den entschlüsselten privaten Schlüssel zu importieren.

    image2019-10-11_16-28-1.png

    Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn mit dem OpenSSL-Kommandozeilenprogramm entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key


  2. Wählen Sie die entschlüsselte private Schlüsseldatei aus und klicken Sie auf Öffnen.

    image2019-10-11_16-29-59.png


    Wenn alles geklappt hat, wird eine Erfolgsmeldung angezeigt.

    image2019-10-11_16-30-50.png


  1. Fahren Sie fort mit Installieren des IGEL Cloud-Gateway.