Skip to main content
Skip table of contents

Web-Zertifikate im IGEL UMS

Hier können Sie die Zertifikate über den IGEL Universal Management Suite (UMS) für die Kommunikation über den Web-Port (Standard: 8443) verwalten.


Menüpfad: UMS Administration > Global Configuration > Zertifikat Management > Web

Übersicht

Der Web Port wird für folgende Aufgaben verwendet:

  • Gerätemanagement und Kommunikation für Geräte mit IGEL OS 12

  • Datenbereitstellung für die Endgeräte (WebDAV etc.)

  • Bereitstellung von Daten für andere Server (Hochverfügbarkeit; WebDAV etc.))

  • Bieten Sie Daten für die UMS Web App

  • Bieten Sie einen Einstiegspunkt für IMI und WebStart

Verwenden Sie

Web-Zertifikate im IGEL UMS

Neue Root-Webzertifikate werden bei einem Neustart auf IGEL OS 12-Geräten bereitgestellt, siehe den Abschnitt "Wenn Sie ein Root-Webzertifikat für IGEL OS 12-Geräte austauschen" unter Wie Sie Ihre eigenen Zertifikate für die Kommunikation über den Webport (Standard: 8443) in IGEL UMS verwenden können.

Mögliche Aktionen

image-20240617-140329.png

Öffnen Sie den Dialog Einstellung für automatische Erneuerung ändern, um die automatische Erneuerung von Zertifikaten zu aktivieren.

Der private Schlüssel des übergeordneten Zertifikats (Root CA oder Zwischen-CA) muss bekannt sein. Das erneuerte Zertifikat wird den Servern automatisch zugewiesen.

Mögliche Optionen:

  • Automatische Erneuerung aktivieren: Die verwendeten Zertifikate werden entsprechend der in Ein verwendetes Endzertifikat [Anzahl] Tage vor seinem Ablaufdatum erneuern angegebenen Anzahl erneuert.

  • Automatische Erneuerung deaktivieren: Die Endzertifikate werden nicht automatisch erneuert.

image-20240617-135818.png - Erstellen Sie ein Root Zertifikat.

image-20240617-135835.png - Importieren Sie ein Root CA Zertifikat.

image-20240617-135852.png - Erstellen Sie ein signiertes Zertifikat aus dem aktuell ausgewählten CA-Zertifikat (Root oder Zwischenzertifikat).

image-20240617-135906.png - Entfernen Sie das ausgewählte Zertifikat aus dem UMS. Es können nur Zertifikate entfernt werden, die derzeit nicht in Gebrauch sind.

image-20240617-135940.png - Zeigt den Inhalt des ausgewählten Zertifikats an.

image-20240617-140605.png - Das ausgewählte Zertifikat erneuern; der Dialog Signiertes Zertifikat erstellen wird geöffnet.

Alle Einstellungen außer dem Ablaufdatum (Gültig bis) können unverändert bleiben. Der öffentliche Schlüssel des übergeordneten Zertifikats (Root CA oder Zwischenzertifikat) muss bekannt sein. Außerdem muss das Ablaufdatum des übergeordneten Zertifikats nach dem neuen Ablaufdatum des Endzertifikats liegen.

image-20240617-140625.png - Importieren Sie ein signiertes Zertifikat, bei dem das aktuell ausgewählte Zertifikat ein übergeordnetes Zertifikat ist (Root CA oder Zwischenzertifikat).

image-20240617-140631.png - Importieren Sie den entschlüsselten privaten Schlüssel für das ausgewählte Zertifikat.

Der private Schlüssel wird beim Speichern in der Datenbank UMS wieder verschlüsselt.

image-20240617-140637.png - Importieren Sie eine Zertifikatskette aus einem Keystore.

image-20240617-140642.png - Exportieren des Zertifikats und seiner untergeordneten Zertifikate als Zertifikatskette in einen Keystore.

image-20240617-140647.png - Weisen Sie das ausgewählte Zertifikat einem oder mehreren Servern zu. Weitere Informationen finden Sie unter Verwendung eigener Zertifikate für die Kommunikation über den Webport (Standard: 8443) in IGEL UMS.


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.