Menüpfad: UMS Administration > Globale Konfiguration > Zertifikatsverwaltung

In diesem Bereich können Sie Zertifikate für die Kommunikation zwischen UMS und Geräte verwalten. Das vorkonfigurierte Zertifikat, das den Keystore alias "tckey" hat, wird standardmäßig verwendet, wenn keine Änderungen vorgenommen werden.

Sie können ein anderes Zertifikat als Standard setzen; wenn Sie dies tun, werden alle neu registrierten Geräte dieses Zertifikat verwenden, und bereits registrierte Geräte werden ihr zuvor verwendetes Zertifikat durch das neue Standardzertifikat ersetzen.

Die UMS überprüft alle 5 Minuten, ob das Zertifikat auf dem Gerät und das Standardzertifikat noch identisch sind.

Wenn ein Gerät das Standardzertifikat nicht unterstützt, überprüft die UMS jedes Zertifikat daraufhin, ob es unterstützt wird; dabei beginnt sie am oberen Ende der Liste. Wenn kein geeignetes Zertifikat gefunden wird, wird das Gerät nicht registriert.

Wenn Sie ein Zertifikat im Bereicht Zertifikatsverwaltung selektieren, werden alle Geräte, die dieses Zertifikat verwenden, im Bereich Geräte, welche derzeit das selektierte Zertifikat benutzen (<Anzahl>) angezeigt.

High Availability

Wenn Sie die UMS in einem High-Availability (HA)-Netzwerk betreiben und Änderungen bei Zertifikaten vornehmen (Schlüsselpaar importieren, neues Schlüsselpaar generieren, Zertifikat löschen oder das Standardzertifikat ändern) müssen Sie anschließend Folgendes tun:

  1. Einen Speicherort festlegen, in dem das neue Netzwerktoken gespeichert werden soll.
  2. Alle Load Balancer des HA-Netzwerks deinstallieren.
  3. Die Load Balancer unter Verwendung des neuen Netzwerktokens neu installieren.
  4. Alle IGEL RMGUIServer/igelRMserver-Dienste im HA-Netzwerk neu starten.

Von einem Backup wiederherstellen

Prüfen Sie bei der Wiederherstellung von einem Backup, ob das Backup Zertifikate enthält, die sich von den aktuell verwendeten Zertifikaten unterscheiden. Wenn das der Fall ist, müssen alle Geräte, die vor der Wiederherstellung registriert waren, erneut registriert werden.

UMS Update

Zertifikate werden bei einer Aktualisierung der UMS nicht überschrieben.

Mögliche Aktionen

 Zertifikat aus einer Datei importieren. Das Dateiformat muss PFX sein, und der private Schlüssel muss in der Datei enthalten sein. Der Dateipfad wird unter Keystore Datei angegeben und das Passwort unter Keystore Passwort. Wenn die UMS den Signaturalgorithmus nicht unterstützt, wird das Zertifikat nicht importiert.

Unterstützte Signaturalgorithmen

Die folgenden Signaturalgorithmen werden unterstützt: SHA512withRSA, SHA384withRSA, SHA256withRSA, SHA1withRSA, SHA256withDSA und SHA1withDSA.

Zertifikate, die den MD5-Algorithmus verwenden, werden nicht unterstützt.

Keine Unterstützung für Zertifikatsketten

Importieren Sie keine Zertifikatsketten. Wenn Sie ein solches Zertifikat konfigurieren, wird die Kommunikation zwischen der UMS und dem Gerät nicht funktionieren.

Der Import abgelaufener Zertifikate ist nicht möglich.

 Zertifikat generieren.

 Ausgewähltes Zertifikat löschen.

Löschen Sie kein Zertifikat, das von einem Gerät verwendet wird; ansonsten kann die UMS mit diesem Gerät nicht mehr kommunizieren.

 Ausgewähltes Zertifikat in der Liste nach oben verschieben, um seine Priorität zu erhöhen.

Wenn Sie das ausgewählte Zertifikat an die oberste Position der Liste verschieben, wird es zum Standardzertifikat. In diesem Fall müssen Sie den Dienst IGEL RMGUIServer/igelRMserver neu starten.

Die Änderung des Standardzertifikats wird in einer Hintergrundaufgabe der UMS an die Geräte weitergegeben. Diese Aufgabe ersetzt das Zertifikat auf allen Geräten, die mit diesem Zertifikat kompatibel sind, und läuft alle 5 Minuten.


 Ausgewähltes Zertifikat in der Liste nach unten verschieben, um seine Priorität zu erniedrigen.

 Ausgewähltes Zertifikat aktivieren. Wenn ein Zertifikat aktiviert ist, kann es für die Kommunikation zwischen UMS und Geräte verwendet werden.

 Ausgewähltes Zertifikat deaktivieren. Ein Zertifikat wird nicht verwendet, wenn ein neues Gerät registriert wird. Wenn ein Zertifikat deaktiviert wird, während es in Verwendung ist, ist die Kommunikation zwischen UMS und Geräte noch möglich. Wenn nur 1 Zertifikat aktiv ist, kann dieses Zertifikat nicht deaktiviert werden.

 Ausgewähltes Zertifikat exportieren.

 Schlüsselpaar des ausgewählten Zertifikats exportieren.

 Inhalt des ausgewählten Zertifikats anzeigen.