Menüpfad: UMS Administration > Globale Konfiguration > IGEL Cloud Gateway

Hier können Sie ICG-Zertifikate sowie Authentifizierungskeys zum Verbinden von Geräten über den IGEL Cloud Gateway (ICG) erzeugen und verwalten.

Für eine eingehende Beschreibung, wie man alle Komponenten für eine Verbindung zum ICG aufsetzt, lesen Sie Installation und Einrichtung

Zertifikate

Stammzertifikat erzeugen

Stammzertifikat importieren

Signiertes Zertifikat erzeugen

Zertifikat löschen

Zertifikatskette im IGEL Cloud Gateway Keystore-Format exportieren 

Inhalt der Zertifikats anzeigen

Stammzertifikat generieren

  • Name: Name im Stammzertifikat (common name, CN).
  • Ihre Organisation: Organisation, Firma, Regierungsbehörde.
  • Ihre Stadt oder Gemeinde: Standort der Organisation.
  • Ihr Ländercode (zwei Buchstaben): Country Code nach ISO 3166, z.B. DE für Deutschland.
  • Gültig bis: Lokales Datum, an den das Zertifikat abläuft (Standard: in 10 Jahren).

Stammzertifikat importieren

  • Das Fenster zur Dateiauswahl öffnet sich, mit dem Sie die Zertifikatsdatei auswählen können; diese muss im Format PEM sein. 

Signiertes Zertifikat generieren

  • Name: Name im Stammzertifikat (common name, CN).

  • Ihr Vor- und Nachname: Name Zertifikatseigentümers.
  • Ihre Organisation: Organisation, Firma, Regierungsbehörde.
  • Ihre Stadt oder Gemeinde: Standort der Organisation.  

    The name in a signed certificate must be different from the one in the root certificate with which it is signed. UMS provides a warning in this case: 

    Invalid Certificate

  • Ihr Ländercode (zwei Buchstaben): Country Code nach ISO 3166, z.B. DE für Deutschland.
  • Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) und IP-Adresse(n), für die das Zertifikat gültig ist. Mehrfacheinträge sind möglich und sollten durch Semikolon getrennt sein. Um ein Wildcard-Zertifikat zu generieren, verwenden Sie das Sternchen, z. B. *.example.com.
  • Gültig bis: Lokales Datum, an den das Zertifikat abläuft. (Standard: in 10 Jahren)
  • Zertifikats-Typ
    Mögliche Optionen:
    - CA Zertifikat: Das Zertifikat kann verwendet werden, um andere Zertifikate zu signieren, kann aber nicht vom ICG verwendet werden. 
    - End Entity: Das Zertifikat kann vom ICG verwendet werden, nicht aber, um andere Zertifikate zu signieren.

Kontextmenü (Stammzertifikat)

  • Signiertes Zertifikat generieren: Sammelt die Zertifikatsdaten und signiert sie mit dem ausgewählten Stammzertifikat.
  • Signiertes Zertifikat importieren: Importiert ein Zertifikat im PEM-Format, das bereits außerhalb der UMS von der importierten CA signiert wurde.
  • Entschlüsselten privaten Schlüssel importieren: Importiert eine Datei mit einem privaten Schlüssel.

    Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn auf der Kommandozeile mit OpenSSL entschlüsseln, bevor Sie ihn importieren: openssl rsa -in encrypted.key -out decrypted.key

  • Zertifikat löschen: Löscht das Zertifikat aus der UMS.
  • Zertifikatskette im IGEL Cloud Keystore Format exportieren: Erzeugt eine Datei für das ICG-Installationsprogramm.
  • Zertifikat exportieren: Exportiert das Zertifikat im PEM-Format.
  • Inhalt des Zertifikats anzeigen: Zeigt den Inhalt des Zertifikats in einem Textfenster an.

Authentifizierungskeys

Neue Authentifizierungskeys erzeugen

Anmeldedaten löschen

Anmeldedaten deaktivieren

Anmeldedaten aktivieren

Icon Mailen

Authentifizierungskeys mit E-Mail versenden

Authentifizierungskeys exportieren (in den Formaten XML, HTML oder CSV)

Icon Kopieren

Authentifizierungskeys in die Zwischenablage kopieren

Wenn Sie einen Authentifizierungskey per E-Mail versenden, kann sich jeder, der die E-Mail lesen kann, beim IGEL Cloud Gateway anmelden. Es ist ratsam, das Senden per E-Mail mit einer Verknüpfung zu Unit IDs zu kombinieren.

Neue Authentifizierungskeys erstellen

Sie haben die folgenden Optionen:

  • Neue Einmalkeys erstellen
    • Anzahl: Gewünschte Anzahl von Passwörtern, die erstellt werden sollen.
  • Neue Einmalkeys mit Geräte Verknüpfung erstellen
    • Unit ID
      - Hinzufügen: Fügt der Liste eine Unit ID hinzu, die im Textfeld eingegeben wurde.
      - Selektieren: Wählt die Unit ID  eines Geräts aus dem UMS-Strukturbaum aus. 
      - Importieren: Liest eine CSV-Datei mit Unit IDs ein.
  • Neue Mass-deployment key erstellen
    • Zufälligen Mass-deployment key generieren

       Ein zufälliges mehrfach verwendbares Passwort wird erzeugt. (Standard)

       Sie können das gewünschte Passwort selber eingeben.