Skip to main content
Skip table of contents

So erneuern Sie das ICG Zertifikat

Sie können Ihr IGEL Cloud Gateway (ICG) Zertifikat mit dem ICG Keystore Update Wizard erneuern. Der ICG Keystore Update Wizard vereinfacht den Upload eines neuen Keystores auf den ICG Server.

Anforderungen

  • UMS 5.09.100 oder höher

  • Ein ICG Keystore, den Sie aktualisieren möchten

  • SSH Root-Zugriff auf den Host, auf dem ICG läuft; ab UMS 5.09.110 reicht es aus, wenn der SSH-Benutzer sudo-Rechte hat

Anweisungen

Um einen Keystore zu aktualisieren, gehen Sie wie folgt vor:

  1. Starten Sie die UMS Konsole.

  1. Gehen Sie zu UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Cloud Gateway.

  1. Wenn Ihr signiertes Zertifikat abgelaufen ist, erstellen Sie ein neues signiertes Zertifikat:

    1. Wählen Sie das entsprechende Root-Zertifikat, öffnen Sie das Kontextmenü und wählen Sie Signiertes Zertifikat erstellen.

    2. Geben Sie die erforderlichen Daten ein und klicken Sie auf OK.

  1. Wählen Sie das signierte Zertifikat aus, das verwendet werden soll. Wenn Sie diesen Schritt auslassen, wird im nächsten Schritt eine Fehlermeldung angezeigt.

  1. Gehen Sie zu UMS Administration > UMS Netzwerk > IGEL Cloud Gateway.

  1. Klicken Sie in der Symbolleiste oben rechts auf image-20250702-091403.png
    Der Assistent zur Aktualisierung des Keystores öffnet sich.

  1. Wählen Sie den Keystore aus, den Sie auf den ICG-Server übertragen möchten, und klicken Sie dann auf Weiter.

  1. Geben Sie die SSH-Verbindungsparameter ein.

  • SSH-Host: Der Host, auf dem ICG läuft (Standard: localhost)

  • SSH-Port: SSH-Port (Standard: 22)

Der SSH-Benutzer muss mindestens sudo-Rechte haben. Mehr über die Vergabe von Privilegien finden Sie unter So erteilen Sie einem Benutzer sudo-Rechte.

Der Root-Zugang auf den SSH-Server ist ein Sicherheitsrisiko!

Wenn Sie den Root-Zugang für SSH erlauben, wird empfohlen, den Root-Zugang zu deaktivieren, wenn die ICG-Installation abgeschlossen ist.

  • SSH-Benutzer: SSH-Benutzer

  • Authentifizierungsmethode: Passwort oder SSH-Schlüssel
    Wenn Sie Passwort als Authentifizierungsmethode verwenden, geben Sie das SSH-Passwort eines SSH-Benutzers mit sudo-Rechten ein (normalerweise derselbe Benutzer, der ICG installiert hat).
    Wenn Sie SSH-Schlüssel als Authentifizierungsmethode verwenden, geben Sie den SSH-Schlüsselpfad und das Admin-Passwort (das sudo-Passwort) ein.

  1. Klicken Sie auf Weiter, um den Aktualisierungsprozess zu starten.
    Der Keystore wird aktualisiert.

  1. Klicken Sie auf Fertig.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close