Cloud Gateway

Menüpfad: UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Cloud Gateway

Überblick

Hier können Sie die Zertifikate für die Kommunikation zwischen dem IGEL Cloud Gateway (ICG) und den Endgeräten verwalten.

Für eine eingehende Beschreibung, wie man alle Komponenten für eine Verbindung zum ICG aufsetzt, lesen Sie Installation und Einrichtung. 

Verwendung

• Ein signiertes Zertifikat für den ICG erneuern
• Stammzertifikat für ICG austauschen

Mögliche Aktionen

 Erstellt ein Stammzertifikat.

 Importiert ein Stamm-CA-Zertifikat.

 Erstellt ein signiertes Zertifikat (Stammzertifikat oder Zwischenzertifikat) vom ausgewählten CA-Zertifikat.

 Entfernt das ausgewählte Zertifikat von der UMS. Nur Zertifikate, die aktuell nicht in Verwendung sind, können entfernt werden.

 Exportiert das ausgewählte Endzertifikat und die vollständige dazugehörige Zertifikatskette in einen Keystore im für den IGEL Cloud Gateway spezifischen Keystore-Format.

 Zeigt den Inhalt des ausgewählten Zertifikats an.

 Führt zu dem IGEL Cloud Gateway, der das ausgewählte Zertifikat verwendet.

Stammzertifikat generieren

Name: Name im Stammzertifikat (common name, CN).

Ihre Organisation: Organisation, Firma, Regierungsbehörde.

Ihre Lokalität (oder Identifier): Standort der Organisation.

Ihr Ländercode (zwei Buchstaben): Country Code nach ISO 3166, z.B. DE für Deutschland.

Gültig bis: Lokales Datum, an den das Zertifikat abläuft (Standard: in 20 Jahren).

Stammzertifikat importieren

Das Fenster zur Dateiauswahl öffnet sich, mit dem Sie die Zertifikatsdatei auswählen können; diese muss im Format PEM sein. 

Signiertes Zertifikat generieren

Name: Name im Stammzertifikat (common name, CN).

Ihr Vor- und Nachname: Name Zertifikatseigentümers.

Ihre Organisation: Organisation, Firma, Regierungsbehörde.

Ihre Lokalität (oder Identifier): Standort der Organisation.  

Der Name in einem signierten Zertifikat muss sich von dem im Stammzertifikat, mit dem es signiert ist, unterscheiden. Die UMS zeigt in diesem Fall eine Warnung an:

Ihr Ländercode (zwei Buchstaben): Country Code nach ISO 3166, z.B. DE für Deutschland.

Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) und IP-Adresse(n), für die das Zertifikat gültig ist. Mehrfacheinträge sind möglich und sollten durch Semikolon getrennt sein. Um ein Wildcard-Zertifikat zu generieren, verwenden Sie das Sternchen, z. B. *.example.com.

Gültig bis: Lokales Datum, an den das Zertifikat abläuft. (Standard: in einem Jahr)

Zertifikats-Typ
Mögliche Optionen:

• CA-Zertifikat: Das Zertifikat kann verwendet werden, um andere Zertifikate zu signieren, kann aber nicht vom ICG verwendet werden.
• End Entity: Das Zertifikat kann vom ICG verwendet werden, nicht aber, um andere Zertifikate zu signieren.

Kontextmenü (Stammzertifikat)

Signiertes Zertifikat generieren: Sammelt die Zertifikatsdaten und signiert sie mit dem ausgewählten Stammzertifikat.

Signiertes Zertifikat importieren: Importiert ein Zertifikat, das bereits außerhalb der UMS von der importierten CA signiert wurde.

Entschlüsselten privaten Schlüssel importieren: Importiert eine Datei mit einem privaten Schlüssel.

Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn auf der Kommandozeile mit OpenSSL entschlüsseln, bevor Sie ihn importieren: openssl rsa -in encrypted.key -out decrypted.key

Zertifikat löschen: Löscht das Zertifikat aus der UMS.

Zertifikatskette im IGEL Cloud Keystore Format exportieren: Erzeugt eine Datei für das ICG-Installationsprogramm.

Zertifikat exportieren: Exportiert das Zertifikat.

Inhalt des Zertifikats anzeigen: Zeigt den Inhalt des Zertifikats in einem Textfenster an.