Skip to main content
Skip table of contents

Webzertifikate in der IGEL UMS

Hier können Sie die Zertifikate über den IGEL Universal Management Suite (UMS) für die Kommunikation über den Web-Port (Standard: 8443) verwalten.

Menüpfad: UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web

Übersicht

Der Web-Port wird für folgende Aufgaben verwendet:

  • Geräteverwaltung und -kommunikation für Geräte mit IGEL OS 12

  • Daten für die Endgeräte bereitstellen (WebDAV usw.)

  • Daten für andere Server bereitstellen (High Availability; WebDAV usw.)

  • Daten für die UMS Web App bereitstellen

  • Einen Einstiegspunkt für IMI und WebStart bereitstellen

Verwendung

Webzertifikate in der IGEL UMS

Neue Root-Webzertifikate werden auf IGEL OS 12-Geräten bei einem Neustart bereitgestellt, siehe den Abschnitt "Wenn Sie ein Root-Webzertifikat für IGEL OS 12-Geräte austauschen" unter So verwenden Sie eigene Zertifikate für die Kommunikation über den Web-Port (Standard: 8443) in der IGEL UMS.

Mögliche Aktionen

image-20240617-140329.png

Öffnet den Dialog Automatische Zertifikatserneuerung bearbeiten, um die automatische Zertifikatserneuerung umzuschalten.

Der private Schlüssel des Elternzertifikats (Root-CA oder Zwischen-CA) muss bekannt sein. Das erneuerte Zertifikat wird den Servern automatisch zugewiesen.

Mögliche Optionen:

  • Automatische Zertifikatserneuerung AKTIVIERT: Die Endzertifikate werden gemäß der unter Benutzte End-Zertifikate werden [Anzahl] Tage vor ihrem Ablauf verlängert angegebenen Zahl erneuert.

  • Automatische Zertifikatserneuerung DEAKTIVIERT: Die Endzertifikate werden nicht automatisch verlängert.

image-20240617-135818.png - Erstellt ein Root-Zertifikat.

image-20240617-135835.png - Importiert ein Root-CA-Zertifikat.

image-20240617-135852.png - Erstellt ein signiertes Zertifikat vom aktuell ausgewählten CA-Zertifikat (Root-Zertifikat oder Zwischenzertifikat).

image-20240617-135906.png - Entfernt das ausgewählte Zertifikat von der UMS. Nur Zertifikate, die aktuell nicht in Verwendung sind, können entfernt werden.

image-20240617-135940.png - Zeigt den Inhalt des ausgewählten Zertifikats an.

image-20240617-140605.png - Erneuert das ausgewählte Zertifikat; der Dialog Signiertes Zertifikat generieren wird geöffnet.

Alle Einstellungen außer dem Ablaufdatum (Gültig bis) können belassen werden. Der öffentliche Schlüssel des Elternzertifikats (Root-CA oder Zwischen-CA) muss bekannt sein. Außerdem muss das Ablaufdatum des Elternzertifikats später sein als das neue Ablaufdatum des Endzertifikats. 

image-20240617-140625.png -  Importiert ein signiertes Zertifikat, für das das aktuell ausgewählte Zertifikat ein Elternzertifikat ist (Root-CA oder Zwischen-CA).

image-20240617-140631.png - Importiert den entschlüsselten privaten Schlüssel für das ausgewählte Zertifikat.

Der private Schlüssel wird beim Speichern in der UMS-Datenbank wieder verschlüsselt.

image-20240617-140637.png - Importiert eine Zertifikatskette aus einem Keystore.

image-20240617-140642.png - Exportiert ein Zertifikat und die dazugehörigen Kindzertifikate als Zertifikatskette in einen Keystore.

image-20240617-140647.png - Weist das ausgewählte Zertifikat einem oder mehreren Servern zu. Weitere Informationen finden Sie unter So verwenden Sie eigene Zertifikate für die Kommunikation über den Web-Port (Standard: 8443) in der IGEL UMS.


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close