Die folgenden Dateien werden benötigt:
-
CA root-Zertifikat
-
ICG-Server-Zertifikat, das von der CA signiert ist
-
ICG-Server-Privatschlüssel
Um eine öffentlich bekannte CA im UMS zu verwenden:
-
Gehen Sie in der UMS-Konsole zu UMS Administration > Global Configuration > Zertifikat Management > Cloud-Gateway.
-
Im Abschnitt Zertifikate klicken Sie auf
-
Wählen Sie die root-Zertifikatsdatei der CA (im PEM-Format).
Das root-Zertifikat der CA erscheint in der Liste. -
Klicken Sie mit der rechten Maustaste auf das root Zertifikat der CA und wählen Sie Signiertes Zertifikat importieren.
-
Klicken Sie auf OK.
Das signierte Zertifikat erscheint in der Liste. -
Klicken Sie mit der rechten Maustaste auf das signierte Zertifikat und wählen SieEntschlüsselten privaten Schlüssel importieren.
Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn mit dem OpenSSL-Kommandozeilentool entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key
-
Wählen Sie die entschlüsselte private Schlüsseldatei.
Die Daten können nun verwendet werden, um eine Keystore-Datei für den ICG-Server zu erzeugen. -
Klicken Sie mit der rechten Maustaste auf das signierte Zertifikat und wählen Sie Zertifikatskette im IGEL Cloud-Gateway Keystore-Format exportieren.
Die Dateikeystore.icgwird erstellt. Diese Datei wird für das Gateway benötigt. -
Speichern Sie die Datei
keystore.icg.