Web-Zertifikate im IGEL UMS
Hier können Sie die Zertifikate über den IGEL Universal Management Suite (UMS) für die Kommunikation über den Web-Port (Standard: 8443) verwalten.
Menüpfad: UMS Administration > Global Configuration > Zertifikat Management > Web
Übersicht
Der Web Port wird für folgende Aufgaben verwendet:
Gerätemanagement und Kommunikation für Geräte mit IGEL OS 12
Datenbereitstellung für die Endgeräte (WebDAV etc.)
Bereitstellung von Daten für andere Server (Hochverfügbarkeit; WebDAV etc.))
Bieten Sie Daten für die UMS Web App
Bieten Sie einen Einstiegspunkt für IMI und WebStart
Verwenden Sie
UMS Web App: Bereitstellung des Zertifikats für den Browser; siehe Fehlerbehebung: Browser zeigt beim Öffnen der UMS Web App eine Sicherheitswarnung (Zertifikatsfehler) an
Wenn Sie eine alternative Zertifikatskette anstelle der vorinstallierten verwenden möchten, finden Sie unter Wie Sie Ihre eigenen Zertifikate für die Kommunikation über den Webport (Standard: 8443) in IGEL UMS verwenden
Web-Zertifikate im IGEL UMS
Neue Root-Webzertifikate werden bei einem Neustart auf IGEL OS 12-Geräten bereitgestellt, siehe den Abschnitt "Wenn Sie ein Root-Webzertifikat für IGEL OS 12-Geräte austauschen" unter Wie Sie Ihre eigenen Zertifikate für die Kommunikation über den Webport (Standard: 8443) in IGEL UMS verwenden können.
Mögliche Aktionen

Öffnen Sie den Dialog Einstellung für automatische Erneuerung ändern, um die automatische Erneuerung von Zertifikaten zu aktivieren.
Der private Schlüssel des übergeordneten Zertifikats (Root CA oder Zwischen-CA) muss bekannt sein. Das erneuerte Zertifikat wird den Servern automatisch zugewiesen.
Mögliche Optionen:
Automatische Erneuerung aktivieren: Die verwendeten Zertifikate werden entsprechend der in Ein verwendetes Endzertifikat [Anzahl] Tage vor seinem Ablaufdatum erneuern angegebenen Anzahl erneuert.
Automatische Erneuerung deaktivieren: Die Endzertifikate werden nicht automatisch erneuert.
- Erstellen Sie ein Root Zertifikat.
- Importieren Sie ein Root CA Zertifikat.
- Erstellen Sie ein signiertes Zertifikat aus dem aktuell ausgewählten CA-Zertifikat (Root oder Zwischenzertifikat).
- Entfernen Sie das ausgewählte Zertifikat aus dem UMS. Es können nur Zertifikate entfernt werden, die derzeit nicht in Gebrauch sind.
- Zeigt den Inhalt des ausgewählten Zertifikats an.
- Das ausgewählte Zertifikat erneuern; der Dialog Signiertes Zertifikat erstellen wird geöffnet.
Alle Einstellungen außer dem Ablaufdatum (Gültig bis) können unverändert bleiben. Der öffentliche Schlüssel des übergeordneten Zertifikats (Root CA oder Zwischenzertifikat) muss bekannt sein. Außerdem muss das Ablaufdatum des übergeordneten Zertifikats nach dem neuen Ablaufdatum des Endzertifikats liegen.
- Importieren Sie ein signiertes Zertifikat, bei dem das aktuell ausgewählte Zertifikat ein übergeordnetes Zertifikat ist (Root CA oder Zwischenzertifikat).
- Importieren Sie den entschlüsselten privaten Schlüssel für das ausgewählte Zertifikat.
Der private Schlüssel wird beim Speichern in der Datenbank UMS wieder verschlüsselt.
- Importieren Sie eine Zertifikatskette aus einem Keystore.
- Exportieren des Zertifikats und seiner untergeordneten Zertifikate als Zertifikatskette in einen Keystore.
- Weisen Sie das ausgewählte Zertifikat einem oder mehreren Servern zu. Weitere Informationen finden Sie unter Verwendung eigener Zertifikate für die Kommunikation über den Webport (Standard: 8443) in IGEL UMS.