Web Zertifikate in der IGEL UMS | IGEL Knowledge Base

Hier können Sie Zertifikate über die IGEL Universal Management Suite (UMS) für die Kommunikation über den Web Port (Standard: 8443) verwalten.

Menüpfad: UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web

Übersicht

Der Web Port wird für die folgenden Aufgaben verwendet:

Geräteverwaltung und Kommunikation für Geräte mit IGEL OS 12
Bereitstellung von Daten für die Endpoint Geräte (WebDAV usw.)
Bereitstellung von Daten für andere Server (High Availability; WebDAV usw.)
Bereitstellung von Daten für die UMS Web App
Bereitstellung eines Einstiegspunkts für IMI und WebStart

Verwendung

UMS Web App: Bereitstellung des Zertifikats für den Browser; siehe Fehlerbehebung: Browser zeigt Sicherheitswarnung (Zertifikatsfehler) beim Öffnen der UMS Web App an
Wenn Sie anstelle der vorinstallierten Zertifikatskette eine alternative Zertifikatskette verwenden müssen, siehe So verwenden Sie Ihre eigenen Zertifikate für die Kommunikation über den Webport (Standard: 8443) in der IGEL UMS

Neue Root Web Zertifikate werden beim Neustart auf IGEL OS 12 Geräte verteilt, siehe Abschnitt „If You Exchange a Root Web Certificate for IGEL OS 12 Devices“ unter So verwenden Sie Ihre eigenen Zertifikate für die Kommunikation über den Webport (Standard: 8443) in der IGEL UMS.

Mögliche Aktionen

Öffnen Sie den Dialog Automatische Verlängerungseinstellungen ändern, um die automatische Zertifikatsverlängerung zu aktivieren oder zu deaktivieren.

Der private Schlüssel des übergeordneten Zertifikats (Root CA oder Intermediate CA) muss bekannt sein. Das erneuerte Zertifikat wird automatisch den Servern zugewiesen.

Mögliche Optionen:

Automatische Verlängerung AKTIVIEREN: Die verwendeten Endzertifikate werden entsprechend der unter Verwendetes Endzertifikat [Anzahl] Tage vor Ablaufdatum verlängern angegebenen Anzahl verlängert.
Automatische Verlängerung DEAKTIVIEREN: Die Endzertifikate werden nicht automatisch verlängert.

- Root Zertifikat erstellen.

- Root CA Zertifikat importieren.

- Signiertes Zertifikat aus dem aktuell ausgewählten CA Zertifikat (Root oder Intermediate) erstellen.

- Das ausgewählte Zertifikat aus der UMS entfernen. Nur Zertifikate, die aktuell nicht verwendet werden, können entfernt werden.

- Den Inhalt des ausgewählten Zertifikats anzeigen.

- Das ausgewählte Zertifikat verlängern; der Dialog Signiertes Zertifikat erstellen wird geöffnet.

Alle Einstellungen außer dem Ablaufdatum (Gültig bis) können unverändert bleiben. Der öffentliche Schlüssel des übergeordneten Zertifikats (Root CA oder Intermediate CA) muss bekannt sein. Außerdem muss das Ablaufdatum des übergeordneten Zertifikats später liegen als das neue Ablaufdatum des Endzertifikats.

- Ein signiertes Zertifikat importieren, für das das aktuell ausgewählte Zertifikat ein übergeordnetes Zertifikat (Root CA oder Intermediate CA) ist.

- Den entschlüsselten privaten Schlüssel für das ausgewählte Zertifikat importieren.

Der private Schlüssel wird beim Speichern in der UMS Datenbank erneut verschlüsselt.

- Eine Zertifikatskette aus einem Keystore importieren.

- Das Zertifikat und seine untergeordneten Zertifikate als Zertifikatskette in einen Keystore exportieren.

- Das ausgewählte Zertifikat einem oder mehreren Servern zuweisen. Weitere Informationen finden Sie unter So verwenden Sie Ihre eigenen Zertifikate für die Kommunikation über den Webport (Standard: 8443) in der IGEL UMS.