Download page Einen öffentlich bekannten CA in UMS verwenden.
Einen öffentlich bekannten CA in UMS verwenden
Die folgenden Dateien werden benötigt:
CA-Root-Zertifikat
ICG-Server-Zertifikat, das von der CA signiert wurde.
ICG-Server privater Schlüssel
Um eine öffentlich bekannte CA im UMS zu verwenden:
Gehen Sie in der UMS-Konsole unter UMS Administration > Globale Konfiguration > Cloud Gateway Konfigurationen.
Klicken Sie imBereich Zertifikate auf , um das Root-Zertifikat zu importieren.
Wählen Sie die Root-Zertifikatedatei des CA (im PEM-Format). Das Root-Zertifikat des CA erscheint in der Liste.
Klicken Sie mit der rechten Maustaste auf das Root-Zertifikat des CA und wählen Sie Signierte Zertifikat importieren.
Klicken Sie Ok. Das signierte Zertifikat erscheint in der Liste.
Klicken Sie mit der rechten Maustaste auf das signierte Zertifikat und wählen Sie Entschlüsselten privaten Schlüssel importieren.
Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn mit dem OpenSSL-Kommandozeilenprogramm entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key
Wählen Sie die entschlüsselte private Schlüssel-Datei aus. Aus den Daten kann nun eine Keystore-Datei für den ICG-Server erstellt werden.
Klicken Sie mit der rechten Maustaste auf das signierte Zertifikat und wählen Sie Zertifikatskette im IGEL Cloud Gateway Keystore Format exportieren. Die Datei keysotre.icg wird erstellt. Diese Datei wird für das Gateway benötigt.