Ab UMS Version 5.06.100 können Sie hier Zertifikate für IGEL Cloud Gateway-Server erzeugen und verwalten.
Wie Sie alle Komponenten für eine Anbindung mit ICG einrichten, erfahren Sie unter Installation und Einrichtung im ICG-Handbuch.
Root Zertifikat generieren
Root Zertifikat importieren
Signiertes Zertifikat generieren
Zertifikat löschen
Zertifikatskette im IGEL Cloud Gateway Keystore Format exportieren
Inhalt des Zertifikats anzeigen
Root Zertifikat generieren
Name: Name im Root-Zertifikat (Common Name, CN)
Ihr Vor- und Nachname: Name des CA-Verwalters
Ihre Organisation: Organisation, Unternehmen, Behörde
Ihre Stadt oder Gemeinde: Standort der Organisation
Ihr Ländercode (zwei Buchstaben): ISO 3166-Ländercode, etwa DE für Deutschland
Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: in 10 Jahren)
Root-Zertifikat importieren
Die Dateiauswahl öffnet sich zum Auswählen der Zertifikatsdatei, die im PEM-Format vorliegen muss.
Ein signiertes Zertifikat generieren
Name: Name im Zertifikat (Common Name, CN)
In einem signierten Zertifikat darf nicht derselbe Name stehen wie im Root-Zertifikat, mit dem es signiert ist. UMS warnt in diesem Fall:
Ihr Vor- und Nachname: Name des Zertifikathalters
Ihre Organisation: Organisation, Unternehmen, Behörde
Ihre Stadt oder Gemeinde: Standort der Organisation
Ihr Ländercode (zwei Buchstaben): ISO 3166-Ländercode, etwa DE für Deutschland
Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) und IP-Adresse(n), für die das Zertifikat gilt. Mehrere Einträge sind möglich und werden durch einen Strichpunkt getrennt.
Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: in einem Jahr)
Kontextmenü (Root-Zertifikat)
Signiertes Zertifikat generieren: Zertifikatsdaten erfassen und mit dem ausgewählten Root-Zertifikat signieren
Signiertes Zertifikat importieren: Importiert ein Zertifikat im PEM-Format, das von der importierten CA bereits außerhalb von UMS signiert wurde
Falls der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn vor dem Importieren auf der Kommandozeile mit OpenSSL entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key
Zertifikat löschen: Löscht das Zertifikat aus UMS
Zertifikatskette im IGEL Cloud Gateway Keystore Format exportieren: Produziert eine Datei für das ICG-Installationsprogramm
Zertifikat exportieren: Zertifikatsdatei im PEM-Format exportieren
Inhalt des Zertifikats anzeigen: Zeit den Inhalt des Zertifikats in einem Textfenster an