Skip to main content
Skip table of contents

Installation einer bestehenden Zertifikatskette für das ICG

Sie können eine Zertifikatskette verwenden, die bereits in Ihrer Arbeitsumgebung verwendet wird. Die Zertifikatskette muss ein Root-CA-Zertifikat und ein Endzertifikat enthalten und kann ein oder mehrere Zwischen-CA-Zertifikate enthalten.

Übersicht

Um sicherzustellen, dass Ihre Zertifikate von Ihrer IGEL Cloud Gateway-Installation verwendet werden können, siehe Zertifikat Anforderungen und Empfehlungen für das IGEL Cloud Gateway (ICG).

In dem hier beschriebenen Beispiel wird die folgende Zertifikatskette verwendet:

  • Root-Zertifikat

  • CA-Zwischenzertifikat

  • Endzertifikat

Wenn die Zertifikatskette eingerichtet ist, können Sie mit Installation von IGEL Cloud Gateway.

Mit UMS 6.03 oder höher können Sie den ICG Remote Installer für die Installation von Zertifikaten verwenden. Dieses Verfahren wird hier beschrieben. Für das Verfahren mit UMS 6.02 oder niedriger, siehe die Anleitung So installieren Sie eine bestehende ICG Zertifikatskette in IGEL UMS.

Importieren des Root-Zertifikats

Die Gültigkeitsdauer des Root-Zertifikats sollte so lang wie möglich sein. Wenn das Root-Zertifikat abläuft, müssen alle Zertifikate ausgetauscht und alle Geräte neu registriert werden.

  1. Gehen Sie in der UMS Konsole zu UMS Administration > UMS Netzwerk > IGEL Cloud Gateway.

  2. Klicken Sie in der Symbolleiste oben rechts auf das image-20250630-095934.png -Symbol (Neues IGEL Cloud Gateway installieren).

  3. Der ICG Remote Installer öffnet sich. Vorhandene ICG Zertifikate werden im Bereich Zertifikate angezeigt.

  4. Klicken Sie auf image-20250630-100315.png, um das Root-Zertifikat zu importieren.

  5. Wählen Sie die CA-Root-Zertifikatsdatei (PEM-Format) und klicken Sie auf Öffnen.


    Das CA-Root-Zertifikat erscheint im Bereich Zertifikate.

  6. Fahren Sie mit dem Import des Zwischenzertifikats fort.

Importieren des Zwischenzertifikats

  1. Im ICG Remote Installer wählen Sie das CA-Zertifikat aus und klicken auf image-20250630-100900.png, um das Zwischenzertifikat zu importieren, das mit dem CA-Zertifikat signiert ist.

  2. Wählen Sie die Zwischenzertifikatsdatei (PEM-Format) und klicken Sie auf Öffnen.


    Wenn Sie auf den Pfeil neben dem Root-Zertifikat klicken, erscheint das Zwischenzertifikat in der Liste.

  1. Fahren Sie fort mit dem Importieren des Endzertifikats.

Importieren des Endzertifikats

  1. Im ICG Remote Installer wählen Sie das Zwischenzertifikat aus und klicken auf image-20250630-101300.png, um das Endzertifikat zu importieren, das mit dem Zwischenzertifikat signiert ist.

  2. Wählen Sie die Endzertifikatsdatei (PEM-Format) und klicken Sie auf Öffnen.

  3. Klicken Sie auf das Pfeilsymbol des Zwischenzertifikats, das dem Endzertifikat am nächsten ist, damit das Endzertifikat erscheint.

  4. Wählen Sie das Endzertifikat und klicken Sie auf image-20250630-101450.png, um den entschlüsselten privaten Schlüssel zu importieren.

    Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn mit dem OpenSSL-Kommandozeilenprogramm entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key

  5. Wählen Sie die entschlüsselte private Schlüsseldatei und klicken Sie auf Öffnen.


    Wenn alles geklappt hat, wird eine Erfolgsmeldung angezeigt.

  6. Fahren Sie fort mit Installation von IGEL Cloud Gateway.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close