So aktualisieren Sie abgelaufene ICG Keystores

Sicherheitswarnung

Ersetzen Sie niemals ein Root-Zertifikat!

Die Thin-Clients vertrauen dem Root-Zertifikat. Wird das Root-Zertifikat ersetzt, müssen die Thin-Clients erneut bei UMS registriert werden!

Sie können einen abgelaufenen ICG-Keystore entweder manuell oder mit Hilfe des ICG Keystore Aktualisierungsassistent aktualisieren.

Um einen Keystore manuell zu aktualisieren:

1. Starten Sie die UMS Konsole.
   
   

2. Unter UMS Administration gehen Sie zu Globale Konfiguration > Zertifikatsverwaltung > Cloud Gateway.
   
   

3. Klicken Sie mit der rechten Maustaste auf den Keystore; wählen Sie im Kontextmenü Signiertes Zertifikat erstellen.
   
   

4. Klicken Sie mit der rechten Maustaste auf Ihr neu erstelltes Zertifikat; wählen Sie im Kontextmenü Zertifikatskette in IGEL Cloud Gateway Keystore Format exportieren.
   
   

5. Nun übertragen Sie die Keystore-Datei keystore.icg auf den ICG-Host.
   
   

6. Starten Sie /opt/IGEL/icg/keystore_update keystore.icg als Root.

   

   Anforderung

   • Installieren Sie Python, um es auszuführen (wenn Python nicht installiert ist, erhalten Sie eine Fehlermeldung)

   • Um Python zu installieren, verwenden Sie sudo apt install python

   
   Der Keystore wird durch den neuen ersetzt.
   Starten Sie das ICG manuell neu.
   Die UMS und die Geräte werden sich automatisch wieder mit dem ICG verbinden.

Um einen Keystore mit dem ICG Keystore Aktualisierungsassistent zu aktualisieren:

Der in UMS 5.09.100 eingeführte ICG Keystore-Aktualisierungsassistent bietet eine praktischere Methode zur Aktualisierung eines abgelaufenen Keystores.

Siehe So erneuern Sie das ICG Zertifikat.