Webzertifikate in der IGEL UMS

Hier können Sie die Zertifikate über den IGEL Universal Management Suite (UMS) für die Kommunikation über den Web-Port (Standard: 8443) verwalten.

Menüpfad: UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web

Übersicht

Der Web-Port wird für folgende Aufgaben verwendet:

Geräteverwaltung und -kommunikation für Geräte mit IGEL OS 12
Daten für die Endgeräte bereitstellen (WebDAV usw.)
Daten für andere Server bereitstellen (High Availability; WebDAV usw.)
Daten für die UMS Web App bereitstellen
Einen Einstiegspunkt für IMI und WebStart bereitstellen

Verwendung

UMS Web App: Zertifikate für den Browser bereitstellen; siehe Fehlerbehebung: Browser zeigt beim Öffnen der UMS Web App eine Sicherheitswarnung (Zertifikatfehler) an.
Wenn Sie eine alternative Zertifikatskette anstelle der Vorinstallierten benötigen, siehe So verwenden Sie eigene Zertifikate für die Kommunikation über den Web-Port (Standard: 8443) in der IGEL UMS.

Neue Root-Webzertifikate werden auf IGEL OS 12-Geräten bei einem Neustart bereitgestellt, siehe den Abschnitt "Wenn Sie ein Root-Webzertifikat für IGEL OS 12-Geräte austauschen" unter So verwenden Sie eigene Zertifikate für die Kommunikation über den Web-Port (Standard: 8443) in der IGEL UMS.

Mögliche Aktionen

Öffnet den Dialog Automatische Zertifikatserneuerung bearbeiten, um die automatische Zertifikatserneuerung umzuschalten.

Der private Schlüssel des Elternzertifikats (Root-CA oder Zwischen-CA) muss bekannt sein. Das erneuerte Zertifikat wird den Servern automatisch zugewiesen.

Mögliche Optionen:

Automatische Zertifikatserneuerung AKTIVIERT: Die Endzertifikate werden gemäß der unter Benutzte End-Zertifikate werden [Anzahl] Tage vor ihrem Ablauf verlängert angegebenen Zahl erneuert.
Automatische Zertifikatserneuerung DEAKTIVIERT: Die Endzertifikate werden nicht automatisch verlängert.

- Erstellt ein Root-Zertifikat.

- Importiert ein Root-CA-Zertifikat.

- Erstellt ein signiertes Zertifikat vom aktuell ausgewählten CA-Zertifikat (Root-Zertifikat oder Zwischenzertifikat).

- Entfernt das ausgewählte Zertifikat von der UMS. Nur Zertifikate, die aktuell nicht in Verwendung sind, können entfernt werden.

- Zeigt den Inhalt des ausgewählten Zertifikats an.

- Erneuert das ausgewählte Zertifikat; der Dialog Signiertes Zertifikat generieren wird geöffnet.

Alle Einstellungen außer dem Ablaufdatum (Gültig bis) können belassen werden. Der öffentliche Schlüssel des Elternzertifikats (Root-CA oder Zwischen-CA) muss bekannt sein. Außerdem muss das Ablaufdatum des Elternzertifikats später sein als das neue Ablaufdatum des Endzertifikats.

- Importiert ein signiertes Zertifikat, für das das aktuell ausgewählte Zertifikat ein Elternzertifikat ist (Root-CA oder Zwischen-CA).

- Importiert den entschlüsselten privaten Schlüssel für das ausgewählte Zertifikat.

Der private Schlüssel wird beim Speichern in der UMS-Datenbank wieder verschlüsselt.

- Importiert eine Zertifikatskette aus einem Keystore.

- Exportiert ein Zertifikat und die dazugehörigen Kindzertifikate als Zertifikatskette in einen Keystore.

- Weist das ausgewählte Zertifikat einem oder mehreren Servern zu. Weitere Informationen finden Sie unter So verwenden Sie eigene Zertifikate für die Kommunikation über den Web-Port (Standard: 8443) in der IGEL UMS.