Download page Ein signiertes Zertifikat für den ICG erneuern.
Ein signiertes Zertifikat für den ICG erneuern
Wenn das signierte Zertifkat Ihrer ICG-Installation abläuft, müssen Sie es erneuern, d. h. durch ein neueres Zertifikat ersetzen, das mit dem aktuellen kompatibel ist. Das neue Zertifikat ist kompatibel, wenn folgende Voraussetzungen gegeben sind:
Das neue Zertifikat wird von dem gleichen Root-Zertifikat wie das aktuelle ausgestellt
Das neue Zertifikat enthält die gleiche IP-Adresse oder Hostnamen wie das aktuelle Zertifikat
Das neue Zertifikat ist ein signiertes Zertifikat
Sie können ein Zertifikat mit der Update Keystore-Funktion der UMS oder lokal auf dem Rechner, auf dem sich der ICG befindet, verlängern. Es wird die Verwendung der Update Keystore-Funktion der UMS empfohlen; diese Methode wird in diesem Kapitel beschrieben.
Ein neues Zertifikat erstellen
Wenn Sie noch kein neues Zertifikat haben:
Gehen Sie in der UMS Konsole auf UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Cloud Gateway.
Öffnen Sie das Kontextmenu auf dem entsprechenden Root-Zertifikat und wählen Sie Signiertes Zertifikat generieren.
Füllen Sie die Felder des Zertifikats aus (wahrscheinlich sind die Daten dieselben wie de für das laufende Zertifikat):
Name: Angezeigter Name des Zertifikats
Der angezeigte Name des Serverzertifikats darf nicht mit dem des Root-Zertifikats identisch sein.
Ihr Vor- und Nachname: Name des Zertifikathalters
Ihre Organisation: Organisation oder Name der Firma
Ihre Stadt oder Gemeinde: Ortsangabe
Ihr Ländercode (zwei Buchstaben): Ländercode nach ISO 3166, z.B. DE, UK oder US
Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) oder IP-Adresse(n) wie im aktuellen Zeritifkat verwendet
Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: Ein Jahr ab jetzt)
Klicken Sie OK.
Das neue Zertifikat wird angezeigt.
Keystore aktualisieren
Gehen Sie in der UMS Konsole auf UMS Administration > UMS Netzwerk > IGEL Cloud Gateway.
Wählen Sie den ICG, für den Sie das Zertifikat aktualisieren wollen, und klicken Sie . Der Assistent für die Aktualisierung des Keystore öffnet sich; er zeigt die Zertifikate an, die für die Erneuerung verwendet werden können.
Wählen Sie das neue Zertifikat aus und klicken Sie Weiter.
Geben Sie die SSH Parameter ein:
SSH Host: IP-Adresse oder Hostname, unter der die UMS den ICG erreichen kann
SSH Port: SSH Port (Standard:22)
SSH Benutzer: Derselbe Benutzer, der für den Remote-Installer verwendet wurde
SSH Passwort: Passwort für den als SSH-Benutzer angegebenen Benutzer
Klicken Sie Weiter. Der Keystore des ICG wird mit dem neuen Zertifikat aktualisiert.
Wenn die Aktualisierung abgeschlossen ist, klicken Sie auf Fertig stellen.
Gehen Sie zu UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Cloud Gateway und überprüfen Sie, ob die Kennzeichnun Verwendet für das neue Zertifikat gesetzt ist.