Für die Installation des IGEL Cloud Gateway (ICG) müssen Sie ein signiertes Zertifikat vorlegen. Um ein signiertes Zertifikat zu erzeugen, muss zunächst ein Root-Zertifikat generiert werden.

  1. Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > Cloud Gateway Konfiguration.
  2. Klicken Sie im Bereich Zertifikate Bereich auf cert-icon_0_1, um ein Root-Zertifikat zu generieren.
  3. Füllen Sie die Zertifikatsfelder aus:
    • Name: Name für das Zertifikat; Freitext-Eingabe
    • Ihre Organisation: Organisation oder Firmenname
    • Ihre Stadt oder Gemeinde: Standort
    • Ihr Ländercode (zwei Buchstaben): ISO 3166 Ländercode, z. B. USUK oder ES 

    • Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: 10 Jahre ab jetzt)

      Stellen Sie sicher, dass Sie eine lange Laufzeit für das Root-Zertifikat definieren; 10 Jahre oder mehr werden dringend empfohlen. Nach Ablauf des Root-Zertifikats müssen alle mit dem ICG verbundenen Geräte erneut registriert werden.

  4. Klicken Sie OK.

    Ein Schlüsselpaar und ein Zertifikat werden erzeugt.

    Die Generierung von Schlüsseln kann bei virtuellen Maschinen (VMs) viel Zeit in Anspruch nehmen, da diese keine leistungsstarke (Pseudo-) Zufallszahlensquelle haben. Auf Linux-VMs kann dies durch die Installation des haveged-Pakets verbessert werden.

    Das Root-Zertifikat der CA erscheint in der Liste.

    Die CA ist nun einsatzbereit.

  5. Klicken Sie mit der rechten Maustaste auf das Root-Zertifikat der CA und wählen Sie Signiertes Zertifikat generieren.

  6. Füllen Sie die Zertifikatsfelder aus:

    • Name: Name des Zertifikats

      Der Name im Serverzertifikat darf nicht mit dem im Root-Zertifikat übereinstimmen.

    • Ihr Vor- und Nachname: Name des Zertifikatsinhabers
    • Ihre Organisation: Organisation oder Firmenname
    • Ihre Stadt oder Gemeinde: Standort
    • Ihr Ländercode (zwei Buchstaben: ISO 3166 Ländercode, z. B. US, UK oder ES

    • Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) oder IP-Adresse(n), für die das Zertifikat gültig ist. Mehrere Eingaben sind erlaubt, getrennt durch Semikolon.

      Alle IP-Adressen und Hostnamen, unter denen der ICG von innerhalb des Firmennetzwerks oder von außerhalb erreichbar ist, müssen hier angegeben werden. Soll das ICG beispielsweise in einer DMZ platziert werden, hat der Host 2 Adressen, die hier beide angegeben werden müssen.

    • Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: ein Jahr ab jetzt)
    • Zertifikats-Typ: Wählen Sie "End Entity".

  7. Klicken Sie Ok.

    Einein Schlüsselpaar und ein Zertifikat werden erzeugt.
    Das signierte Zertifikat erscheint in der Liste.

    Die Generierung von Schlüsseln kann bei virtuellen Maschinen (VMs) viel Zeit in Anspruch nehmen, da diese keine leistungsstarke (Pseudo-) Zufallszahlensquelle haben. Auf Linux-VMs kann dies durch die Installation des haveged-Pakets verbessert werden.

Zertifikatskette exportieren (nur für die manuelle ICG-Installation erforderlich)

Wenn Sie das IGEL Cloud Gateway manuell installieren möchten, müssen Sie die Zertifikatskette im IGEL Cloud Gateway Keystore Format exportieren.

  1. Klicken Sie mit der rechten Maustaste auf das signierte Zertifikat und wählen Sie Zertifikatskette im IGEL Cloud Gateway Keystore Format exportieren.


    Die Datei keystore.icg wird erstellt.  Diese Datei wird für das Gateway benötigt.
  2. Speichern Sie die Datei keystore.icg