Cloud-Gateway-Zertifikate im IGEL UMS

Hier können Sie die Zertifikate für die Kommunikation zwischen dem IGEL Cloud Gateway (ICG) und den Endgeräten verwalten.

Menüpfad: UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Cloud-Gateway

Wie Sie alle Komponenten für eine Verbindung mit dem ICG einrichten, erfahren Sie unter IGEL Cloud Gateway > ICG Handbuch > IGEL Cloud Gateway Installation und Einrichtung.

Verwenden Sie

• IGEL Cloud Gateway > ICG Manual > Administration > So tauscht man das Root Zertifikat für ICG

• IGEL Cloud Gateway > ICG Handbuch > Verwaltung > Erneuern eines signierten Zertifikats für ICG

Mögliche Aktionen

- Erstellen Sie ein Root Zertifikat.

- Importieren Sie ein Root CA Zertifikat.

- Erstellen Sie ein signiertes Zertifikat aus dem aktuell ausgewählten CA-Zertifikat (Root oder Zwischenzertifikat).

- Entfernen Sie das ausgewählte Zertifikat aus dem UMS. Es können nur Zertifikate entfernt werden, die derzeit nicht in Gebrauch sind.

- Exportieren Sie das ausgewählte Endzertifikat und seine komplette Zertifikatskette in einen Keystore im Format IGEL Cloud Gateway.

- Zeigt den Inhalt des ausgewählten Zertifikats an.

- Navigieren Sie zu einem IGEL Cloud Gateway, das das ausgewählte Zertifikat verwendet.

Root-Zertifikat generieren

Anzeigename: Name im Root-Zertifikat (Common Name, CN).

Ihre Organisation: Organisation, Firma, Behörde.

Ihre Lokalität (oder zufälliger Bezeichner): Der Standort der Organisation.

Ihr zweibuchstabiger Ländercode: ISO 3166 Ländercode, z.B. DE für Deutschland.

Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: in 20 Jahren)

Root-Zertifikat importieren

Das Dateiauswahlfenster öffnet sich, in dem Sie die Zertifikatsdatei auswählen können.

Erstellen eines signierten Zertifikats

Anzeigename: Name im Zertifikat (Common Name, CN).

Ihr Vor- und Nachname: Name des Zertifikatsinhabers.

Ihre Organisation: Organisation, Firma, Behörde.

Ihre Lokalität (oder zufällige Kennung): Der Standort der Organisation.

Der Name in einem signierten Zertifikat muss sich von dem in dem Root-Zertifikat unterscheiden, mit dem es signiert ist. UMS gibt in diesem Fall eine Warnung aus:

Ihr zweistelliger Ländercode: ISO 3166 Ländercode, z.B. DE für Deutschland.

Hostname und/oder IP des Zielservers des Zertifikats: Hostname(n) und IP-Adresse(n), für die das Zertifikat gültig ist. Mehrere Einträge sollten durch ein Semikolon getrennt werden. Um ein Wildcard-Zertifikat zu erzeugen, verwenden Sie das Sternchen, z.B. *.example.com.

Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: in einem Jahr)

Zertifikatstyp
Mögliche Optionen:

• CA-Zertifikat: Das Zertifikat kann zum Signieren anderer Zertifikate verwendet werden, aber es kann nicht von ICG verwendet werden.

• End Entity: Das Zertifikat kann von der ICG verwendet werden, aber es kann nicht zum Signieren anderer Zertifikate verwendet werden.

Kontextmenü (Root-Zertifikat)

Signiertes Zertifikat erstellen: Sammelt Zertifikatsdaten und signiert sie mit dem ausgewählten Root-Zertifikat.

Signiertes Zertifikat importieren: Importiert ein Zertifikat, das bereits außerhalb des UMS von der importierten CA signiert wurde.

Entschlüsselten privaten Schlüssel importieren: Importiert eine private Schlüsseldatei.

Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn auf der Kommandozeile mit OpenSSL entschlüsseln, bevor Sie ihn importieren: openssl rsa -in encrypted.key -out decrypted.key

Zertifikat entfernen: Löscht das Zertifikat aus dem UMS.

Zertifikatskette im Format IGEL Cloud Gateway Keystore exportieren: Erzeugt eine Datei für das Installationsprogramm ICG.

Zertifikat exportieren: Exportiert die Zertifikatsdatei.

Zertifikatsinhalt anzeigen: Zeigt den Inhalt des Zertifikats in einem Textfenster an.