Bestehende Zertifikatskette installieren (UMS 6.02 oder Älter)

Übersicht

Sie können eine Zertifikatskette verwenden, die bereits in Ihrer Arbeitsumgebung verwendet wird. Die Zertifikatskette muss ein Stammzertifikat und ein Endzertifikat enthalten und kann ein oder mehrere Zwischenzertifikate enthalten.

Um sicherzustellen, dass Ihre Zertifikate von Ihrer IGEL Cloud Gateway-Installation verwendet werden können, lesen Sie bitte Zertifikatsanforderungen und -empfehlungen für IGEL Cloud Gateway (ICG).

In dem hier beschriebenen Beispiel wird die folgende Zertifikatskette verwendet:

• Root-Zertifikat
• Zwischen-CA-Zertifikat
• Endzertifikat 

Wenn die Zertifikatskette vorhanden ist, können Sie mit der IGEL Cloud Gateway installieren fortfahren.

Root-Zertifikat importieren

Der Gültigkeitszeitraum des Root-Zertifikats sollte so lang wie möglich sein. Nach Ablauf des Root-Zertifikats müssen alle Zertifikate ausgetauscht und alle Geräte erneut registriert werden.

1. Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > Cloud Gateway Konfiguration.
2. Klicken Sie im Abschnitt Zertifikate auf , um das Root-Zertifikat zu importieren.
3. Wählen Sie die Datei mit dem Root-Zertifikat der CA (PEM-Format) und klicken Sie auf Öffnen.
   
   Das Root-Zertifikat der CA erscheint in der Liste.
   

Zwischen-Zertifikat importieren

1. Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > Cloud Gateway Konfiguration.
2. Öffnen Sie das Kontextmenü des Root-Zertifikats und wählen Sie Signiertes Zertifikat importieren.
   
3. Wählen Sie die Datei mit dem Zwischenzertifikat (PEM-Format) und klicken Sie auf Öffnen.
   
   Das Zwischenzertifikat erscheint auf der Liste.
   

Endzertifikat importieren

1. Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > Cloud Gateway Konfiguration.
2. Öffnen Sie das Kontextmenü des Zwischenzertifikats, das dem Client-Zertifikat am nächsten liegt, und wählen Sie Signiertes Zertifikat importieren.
   
3. Wählen Sie die Datei mit dem Client-Zertifikat (PEM-Format) und klicken Sie Öffnen.
   
   
4. Klicken Sie auf das Pfeilsymbol des Zwischenzertifikats, das dem Client-Zertifikat am nächsten liegt, um das Client-Zertifikat anzuzeigen.
   

5. Klicken Sie mit der rechten Maustaste auf das Client-Zertifikat und wählen Sie Entschlüsselten privaten Schlüssel importieren
   
   

   

   Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn mit dem OpenSSL-Kommandozeilentool entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key

6. Wählen Sie die entschlüsselte Datei mit dem privaten Schlüssel und klicken Sie Öffnen.
   
   Wenn alles gut gelaufen ist, wird eine Erfolgsmeldung angezeigt.