Web-Zertifikate im IGEL UMS | IGEL Knowledge Base

Hier können Sie die Zertifikate über den IGEL Universal Management Suite (UMS) für die Kommunikation über den Web-Port (Standard: 8443) verwalten.

Menüpfad: UMS Administration > Global Configuration > Zertifikat Management > Web

Übersicht

Der Web Port wird für folgende Aufgaben verwendet:

Gerätemanagement und Kommunikation für Geräte mit IGEL OS 12
Datenbereitstellung für die Endgeräte (WebDAV etc.)
Bereitstellung von Daten für andere Server (Hochverfügbarkeit; WebDAV etc.))
Bieten Sie Daten für die UMS Web App
Bieten Sie einen Einstiegspunkt für IMI und WebStart

Verwenden Sie

UMS Web App: Bereitstellung des Zertifikats für den Browser; siehe Fehlerbehebung: Browser zeigt eine Sicherheitswarnung (Zertifikatsfehler) beim Öffnen der UMS-Webanwendung an
Wenn Sie eine alternative Zertifikatskette anstelle der vorinstallierten verwenden möchten, lesen Sie bitte Wie Sie Ihre eigenen Zertifikate für die Kommunikation über den Webport (Standard: 8443) in IGEL UMS verwenden

Neue Root-Webzertifikate werden bei einem Neustart auf IGEL OS 12-Geräten bereitgestellt, siehe den Abschnitt "Wenn Sie ein Root-Webzertifikat für IGEL OS 12-Geräte austauschen" unter Wie Sie Ihre eigenen Zertifikate für die Kommunikation über den Web-Port (Standard: 8443) in IGEL UMS verwenden.

Mögliche Aktionen

Öffnen Sie das Dialogfeld Einstellung für automatische Erneuerung ändern, um die automatische Erneuerung des Zertifikats zu aktivieren.

Der private Schlüssel des übergeordneten Zertifikats (Root CA oder Zwischen-CA) muss bekannt sein. Das erneuerte Zertifikat wird den Servern automatisch zugewiesen.

Mögliche Optionen:

Automatische Erneuerung aktivieren: Die verwendeten Zertifikate werden entsprechend der in Ein verwendetes Endzertifikat [Anzahl] Tage vor seinem Ablaufdatum erneuern angegebenen Anzahl erneuert.
Automatische Erneuerung deaktivieren: Die Endzertifikate werden nicht automatisch erneuert.

- Erstellen Sie ein Root Zertifikat.

- Importieren Sie ein Root CA Zertifikat.

- Erstellen Sie ein signiertes Zertifikat aus dem aktuell ausgewählten CA-Zertifikat (Root oder Zwischenzertifikat).

- Entfernen Sie das ausgewählte Zertifikat aus dem UMS. Es können nur Zertifikate entfernt werden, die derzeit nicht in Gebrauch sind.

- Zeigt den Inhalt des ausgewählten Zertifikats an.

- Das ausgewählte Zertifikat erneuern; der Dialog Signiertes Zertifikat erstellen wird geöffnet.

Alle Einstellungen außer dem Ablaufdatum (Gültig bis) können unverändert bleiben. Der öffentliche Schlüssel des übergeordneten Zertifikats (Root CA oder Zwischenzertifikat) muss bekannt sein. Außerdem muss das Ablaufdatum des übergeordneten Zertifikats nach dem neuen Ablaufdatum des Endzertifikats liegen.

- Importieren Sie ein signiertes Zertifikat, bei dem das aktuell ausgewählte Zertifikat ein übergeordnetes Zertifikat ist (Root CA oder Zwischenzertifikat).

- Importieren Sie den entschlüsselten privaten Schlüssel für das ausgewählte Zertifikat.

Der private Schlüssel wird beim Speichern in der UMS Datenbank wieder verschlüsselt.

- Importieren Sie eine Zertifikatskette aus einem Keystore.

- Exportieren des Zertifikats und seiner untergeordneten Zertifikate als Zertifikatskette in einen Keystore.

- Weisen Sie das ausgewählte Zertifikat einem oder mehreren Servern zu. Weitere Informationen finden Sie unter Wie Sie Ihre eigenen Zertifikate für die Kommunikation über den Webport (Standard: 8443) in IGEL UMS verwenden.