Menüpfad: UMS Administration > UMS Netzwerk > IGEL Cloud Gateway

Ab UMS Version 5.06.100 können Sie hier Zertifikate für IGEL Cloud Gateway-Server erzeugen und verwalten.

Wie Sie alle Komponenten für eine Anbindung mit ICG einrichten, erfahren Sie unter Installation und Einrichtung im ICG-Handbuch.

cert-icon_0_1

Root Zertifikat generieren

cert-icon_0_2

Root Zertifikat importieren

cert-icon_0_3

Signiertes Zertifikat generieren

Icon Entfernen

Zertifikat löschen

Icon Exportieren

Zertifikatskette im IGEL Cloud Gateway Keystore Format exportieren

cert-icon_0_6

Inhalt des Zertifikats anzeigen

Root Zertifikat generieren

  • Name: Name im Root-Zertifikat (Common Name, CN)
  • Ihr Vor- und Nachname: Name des CA-Verwalters
  • Ihre Organisation: Organisation, Unternehmen, Behörde
  • Ihre Stadt oder Gemeinde: Standort der Organisation
  • Ihr Ländercode (zwei Buchstaben): ISO 3166-Ländercode, etwa DE für Deutschland
  • Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: in 10 Jahren)

Root-Zertifikat importieren

  • Die Dateiauswahl öffnet sich zum Auswählen der Zertifikatsdatei, die im PEM-Format vorliegen muss.

Ein signiertes Zertifikat generieren

  • Name: Name im Zertifikat (Common Name, CN)

    In einem signierten Zertifikat darf nicht derselbe Name stehen wie im Root-Zertifikat, mit dem es signiert ist. UMS warnt in diesem Fall: Ungültiges Zertifikat
  • Ihr Vor- und Nachname: Name des Zertifikathalters
  • Ihre Organisation: Organisation, Unternehmen, Behörde
  • Ihre Stadt oder Gemeinde: Standort der Organisation
  • Ihr Ländercode (zwei Buchstaben): ISO 3166-Ländercode, etwa DE für Deutschland
  • Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) und IP-Adresse(n), für die das Zertifikat gilt. Mehrere Einträge sind möglich und werden durch einen Strichpunkt getrennt.
  • Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: in einem Jahr)

Kontextmenü (Root-Zertifikat)

  • Signiertes Zertifikat generieren: Zertifikatsdaten erfassen und mit dem ausgewählten Root-Zertifikat signieren
  • Signiertes Zertifikat importieren: Importiert ein Zertifikat im PEM-Format, das von der importierten CA bereits außerhalb von UMS signiert wurde

  • Entschlüsselten privaten Schlüssel importieren: Private Schlüsseldatei importieren

    Falls der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn vor dem Importieren auf der Kommandozeile mit OpenSSL entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key
  • Zertifikat löschen: Löscht das Zertifikat aus UMS
  • Zertifikatskette im IGEL Cloud Gateway Keystore Format exportieren: Produziert eine Datei für das ICG-Installationsprogramm
  • Zertifikat exportieren: Zertifikatsdatei im PEM-Format exportieren
  • Inhalt des Zertifikats anzeigen: Zeit den Inhalt des Zertifikats in einem Textfenster an