Skip to main content
Skip table of contents

Gerätekommunikations-Zertifikate im IGEL UMS

Im AbschnittGerätekommunikation können Sie Zertifikate für die Kommunikation zwischen dem IGEL Universal Management Suite (UMS) und den Geräten verwalten. Das vorkonfigurierte Zertifikat, das den Keystore alias "tckey" hat, wird standardmäßig verwendet, wenn keine Änderungen vorgenommen werden.

Sie können ein anderes Zertifikat als Standard festlegen; wenn Sie dies tun, verwenden alle neu registrierten Geräte dieses Zertifikat, und bereits registrierte Geräte ersetzen ihr zuvor verwendetes Zertifikat durch das neue Standardzertifikat.

Keine Unterstützung

Zertifikatsketten und abgelaufene Zertifikate können nicht importiert werden. Zertifikate, die den MD5-Algorithmus verwenden, werden ebenfalls nicht unterstützt.


Menüpfad: UMS Administration > Global Configuration > Zertifikat Management > Device Communication

In einem Intervall von 5 Minuten prüft das UMS, ob das Zertifikat auf dem Gerät und das Standardzertifikat noch identisch sind.

Wenn ein Gerät das Standardzertifikat nicht unterstützt, prüft UMS für jedes Zertifikat, ob es unterstützt wird, beginnend mit dem Anfang der Liste. Das erste, das den Anforderungen entspricht, wird verwendet. Wenn kein Zertifikat passt, wird das Gerät nicht registriert.

Wenn Sie im Bereich Gerätekommunikation ein Zertifikat auswählen, werden im Bereich Geräte, die das ausgewählte Zertifikat verwenden (<Anzahl>) alle Geräte angezeigt, die dieses Zertifikat verwenden.

Hohe Verfügbarkeit

Wenn Sie UMS in einem Hochverfügbarkeitsnetzwerk (HA) betreiben, beachten Sie bitte, dass bei Änderungen an Zertifikaten (Import eines Schlüsselpaares, Generierung eines neuen Schlüsselpaares, Löschung, Aktivierung/Deaktivierung eines Zertifikates, Änderung der Priorität eines Zertifikates) automatisch ein neues Netzwerk-Token generiert wird und Sie einen Speicherort definieren müssen, an dem das neue Netzwerk-Token gespeichert werden soll. Die Änderungen werden dann automatisch innerhalb eines HA-Netzwerks synchronisiert, und es ist kein Neustart der IGEL RMGUIServer/igelRMserver-Dienste erforderlich.

Wiederherstellung aus einer Sicherung

Bei der Wiederherstellung aus einem Backup ist zu prüfen, ob sich die im Backup enthaltenen Zertifikate von den derzeit verwendeten Zertifikaten unterscheiden. Wenn dies der Fall ist, müssen alle Geräte, die vor der Wiederherstellung registriert wurden, erneut registriert werden.

UMS Aktualisierung

Zertifikate werden im Zuge einer Aktualisierung nicht überschrieben.

Mögliche Aktionen

image-20240617-134830.png - Importieren eines Zertifikats aus einer Datei.
Der private Schlüssel muss in der Datei enthalten sein. Der Dateipfad wird unter Keystore file angegeben und das Importpasswort wird unter Keystore password eingegeben. Der Signaturalgorithmus des Zertifikats wird geprüft. Wird der Signaturalgorithmus von UMS nicht unterstützt, wird das Zertifikat nicht importiert.

Unterstützte Signaturalgorithmen

Die folgenden Signaturalgorithmen werden unterstützt: SHA512mitRSA, SHA384mitRSA, SHA256mitRSA, SHA1mitRSA, SHA256mitDSA, und SHA1mitDSA.

Die Verwendung von Zertifikaten mit SHA1-Signaturalgorithmus wird aus Sicherheitsgründen NICHT empfohlen.

Unterstützte Schlüsselspeichertypen

Die folgenden Keystore-Typen werden unterstützt: JCEKS, JKS, PKCS#12, BKS-V1, BKS, UBER, und BCFKS.

image-20240617-134840.png - Erzeugen Sie ein neues Zertifikat.

image-20240617-134847.png - Löschen Sie das ausgewählte Zertifikat.

Löschen Sie kein Zertifikat, das von einem Gerät verwendet wird; andernfalls wird UMS nicht mehr mit diesem Gerät kommunizieren können.

image-20240617-134908.png - Verschieben Sie das ausgewählte Zertifikat in der Liste nach oben, um seine Priorität zu erhöhen.

Wenn Sie das ausgewählte Zertifikat an den Anfang der Liste verschieben, wird es zum Standardzertifikat. Die Änderung des Standardzertifikats wird in einer Hintergrundaufgabe des UMS an die Geräte weitergegeben. Diese Aufgabe ersetzt das Zertifikat auf allen Geräten, die mit diesem Zertifikat kompatibel sind, und läuft alle 5 Minuten.

image-20240617-134922.png - Verschieben Sie das ausgewählte Zertifikat in der Liste nach unten, um seine Priorität zu verringern.

image-20240617-134929.png - Aktivieren Sie das ausgewählte Zertifikat. Wenn ein Zertifikat aktiviert ist, kann es für die Kommunikation zwischen UMS und Geräten verwendet werden.

image-20240617-134936.png - Deaktivieren Sie das ausgewählte Zertifikat. Ein deaktiviertes Zertifikat wird nicht verwendet, wenn ein neues Gerät registriert wird. Wenn ein Zertifikat deaktiviert wird, während es in Gebrauch ist, ist die Kommunikation zwischen UMS und Gerät weiterhin möglich. Wenn nur 1 Zertifikat aktiv ist, kann dieses Zertifikat nicht deaktiviert werden.

image-20240617-134942.png - Exportieren Sie das ausgewählte Zertifikat.

image-20240617-134947.png - Exportieren Sie das Schlüsselpaar des ausgewählten Zertifikats.

image-20240617-134952.png - Zeigt den Inhalt des ausgewählten Zertifikats an.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.