Download PDF
Download page Cloud Gateway Konfiguration.
Cloud Gateway Konfiguration
Menüpfad: UMS Administration > Globale Konfiguration > IGEL Cloud Gateway
Hier können Sie ICG-Zertifikate sowie Authentifizierungskeys zum Verbinden von Geräten über den IGEL Cloud Gateway (ICG) erzeugen und verwalten.
Für eine eingehende Beschreibung, wie man alle Komponenten für eine Verbindung zum ICG aufsetzt, lesen Sie Installation und Einrichtung.
Zertifikate
Stammzertifikat erzeugen | |
Stammzertifikat importieren | |
Signiertes Zertifikat erzeugen | |
Zertifikat löschen | |
Zertifikatskette im IGEL Cloud Gateway Keystore-Format exportieren | |
Inhalt der Zertifikats anzeigen |
Stammzertifikat generieren
- Name: Name im Stammzertifikat (common name, CN).
- Ihre Organisation: Organisation, Firma, Regierungsbehörde.
- Ihre Stadt oder Gemeinde: Standort der Organisation.
- Ihr Ländercode (zwei Buchstaben): Country Code nach ISO 3166, z.B. DE für Deutschland.
- Gültig bis: Lokales Datum, an den das Zertifikat abläuft (Standard: in 10 Jahren).
Stammzertifikat importieren
- Das Fenster zur Dateiauswahl öffnet sich, mit dem Sie die Zertifikatsdatei auswählen können; diese muss im Format PEM sein.
Signiertes Zertifikat generieren
Name: Name im Stammzertifikat (common name, CN).
- Ihr Vor- und Nachname: Name Zertifikatseigentümers.
- Ihre Organisation: Organisation, Firma, Regierungsbehörde.
Ihre Stadt oder Gemeinde: Standort der Organisation.
The name in a signed certificate must be different from the one in the root certificate with which it is signed. UMS provides a warning in this case:
- Ihr Ländercode (zwei Buchstaben): Country Code nach ISO 3166, z.B. DE für Deutschland.
- Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) und IP-Adresse(n), für die das Zertifikat gültig ist. Mehrfacheinträge sind möglich und sollten durch Semikolon getrennt sein. Um ein Wildcard-Zertifikat zu generieren, verwenden Sie das Sternchen, z. B. *.example.com.
- Gültig bis: Lokales Datum, an den das Zertifikat abläuft. (Standard: in 10 Jahren)
- Zertifikats-Typ
Mögliche Optionen:
- CA Zertifikat: Das Zertifikat kann verwendet werden, um andere Zertifikate zu signieren, kann aber nicht vom ICG verwendet werden.
- End Entity: Das Zertifikat kann vom ICG verwendet werden, nicht aber, um andere Zertifikate zu signieren.
Kontextmenü (Stammzertifikat)
- Signiertes Zertifikat generieren: Sammelt die Zertifikatsdaten und signiert sie mit dem ausgewählten Stammzertifikat.
- Signiertes Zertifikat importieren: Importiert ein Zertifikat im PEM-Format, das bereits außerhalb der UMS von der importierten CA signiert wurde.
Entschlüsselten privaten Schlüssel importieren: Importiert eine Datei mit einem privaten Schlüssel.
Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn auf der Kommandozeile mit OpenSSL entschlüsseln, bevor Sie ihn importieren:
openssl rsa -in encrypted.key -out decrypted.key
- Zertifikat löschen: Löscht das Zertifikat aus der UMS.
- Zertifikatskette im IGEL Cloud Keystore Format exportieren: Erzeugt eine Datei für das ICG-Installationsprogramm.
- Zertifikat exportieren: Exportiert das Zertifikat im PEM-Format.
- Inhalt des Zertifikats anzeigen: Zeigt den Inhalt des Zertifikats in einem Textfenster an.
Authentifizierungskeys
Neue Authentifizierungskeys erzeugen | |
Anmeldedaten löschen | |
Anmeldedaten deaktivieren | |
Anmeldedaten aktivieren | |
Authentifizierungskeys mit E-Mail versenden | |
Authentifizierungskeys exportieren (in den Formaten XML, HTML oder CSV) | |
Authentifizierungskeys in die Zwischenablage kopieren |
Wenn Sie einen Authentifizierungskey per E-Mail versenden, kann sich jeder, der die E-Mail lesen kann, beim IGEL Cloud Gateway anmelden. Es ist ratsam, das Senden per E-Mail mit einer Verknüpfung zu Unit IDs zu kombinieren.
Neue Authentifizierungskeys erstellen
Sie haben die folgenden Optionen:
- Neue Einmalkeys erstellen
- Anzahl: Gewünschte Anzahl von Passwörtern, die erstellt werden sollen.
- Neue Einmalkeys mit Geräte Verknüpfung erstellen
- Unit ID
- Hinzufügen: Fügt der Liste eine Unit ID hinzu, die im Textfeld eingegeben wurde.
- Selektieren: Wählt die Unit ID eines Geräts aus dem UMS-Strukturbaum aus.
- Importieren: Liest eine CSV-Datei mit Unit IDs ein.
- Unit ID
- Neue Mass-deployment key erstellen
- Zufälligen Mass-deployment key generieren
Ein zufälliges mehrfach verwendbares Passwort wird erzeugt. (Standard)
Sie können das gewünschte Passwort selber eingeben.
- Zufälligen Mass-deployment key generieren