Die folgenden Dateien werden benötigt:

  • CA-Root-Zertifikat
  • ICG-Server-Zertifikat, das von der CA signiert wurde.
  • ICG-Server privater Schlüssel

Um eine öffentlich bekannte CA im UMS zu verwenden:

  1. Gehen Sie in der UMS-Konsole unter UMS Administration > Globale Konfiguration > Cloud Gateway Konfigurationen.
  2. Klicken Sie imBereich Zertifikate auf cert-icon_0_2, um das Root-Zertifikat zu importieren.
  3. Wählen Sie die Root-Zertifikatedatei des CA (im PEM-Format).
    Das Root-Zertifikat des CA erscheint in der Liste.
  4. Klicken Sie mit der rechten Maustaste auf das Root-Zertifikat des CA und wählen Sie Signierte Zertifikat importieren.
  5. Klicken Sie Ok.
    Das signierte Zertifikat erscheint in der Liste.

  6. Klicken Sie mit der rechten Maustaste auf das signierte Zertifikat und wählen Sie Entschlüsselten privaten Schlüssel importieren. 

    Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn mit dem OpenSSL-Kommandozeilenprogramm entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key


  7. Wählen Sie die entschlüsselte private Schlüssel-Datei aus.
    Aus den Daten kann nun eine Keystore-Datei für den ICG-Server erstellt werden.
  8. Klicken Sie mit der rechten Maustaste auf das signierte Zertifikat und wählen Sie Zertifikatskette im IGEL Cloud Gateway Keystore Format exportieren.
    Die Datei keysotre.icg wird erstellt. Diese Datei wird für das Gateway benötigt.
  9. Speichern Sie die keystore.icg Datei.