Für die Installation des IGEL Cloud Gateway (ICG) müssen Sie ein signiertes Zertifikat vorlegen. Um ein signiertes Zertifikat zu erzeugen, muss zunächst ein Root-Zertifikat generiert werden.

Mit UMS 6.03 oder höher können Sie den ICG Remote Installer verwenden, um Zertifikate zu erstellen. Diese Vorgehensweise wird hier beschrieben. Die Vorgehensweise mit UMS 6.02 oder niedriger finden Sie im How-To Zertifikate mit einem vorhandenen Root-Zertifikat erzeugen (UMS 6.02 oder älter).

Stammzertifikat erstellen

  1. Gehen Sie in der UMS Konsole zu UMS Administration > UMS Network > Cloud Gateway Konfiguration.
  2. Klicken Sie oben rechts in der Werkzeugleiste auf  (Neues IGEL Cloud Gatewas installieren).
  3. Der ICG Remote Installer öffnet sich. Sämtliche vorhandenen ICG-Zertifikate werden im Bereich Zertifikate angezeigt. 
  4. Klicken Sie , um das Stammzertifikat zu erstellen.
  5. Füllen Sie die Zertifikatsfelder aus:
    • Name: Name für das Zertifikat; Freitext-Eingabe
    • Ihre Organisation: Organisation oder Firmenname
    • Ihre Stadt oder Gemeinde: Standort
    • Ihr Ländercode (zwei Buchstaben): ISO 3166 Ländercode, z. B. USUK oder ES 

    • Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: 10 Jahre ab jetzt)

      Stellen Sie sicher, dass Sie eine lange Laufzeit für das Stammzertifikat definieren; 10 Jahre oder mehr werden dringend empfohlen. Nach Ablauf des Stammzertifikats müssen alle mit dem ICG verbundenen Geräte erneut registriert werden.

  6. Klicken Sie OK.

    Ein Schlüsselpaar und ein Zertifikat werden erzeugt.

    Die Generierung von Schlüsseln kann bei virtuellen Maschinen (VMs) viel Zeit in Anspruch nehmen, da diese keine leistungsstarke (Pseudo-) Zufallszahlensquelle haben. Auf Linux-VMs kann dies durch die Installation des haveged-Pakets verbessert werden.

    Das Stammzertifikat der CA erscheint in der Liste.

    Die CA ist nun einsatzbereit.

Signiertes Zertifikat erstellen

Zertifikate mit einem vorhandenen Root-Zertifikat erzeugen
  1. Wählen Sie das Stammzertifikat der CA und klicken Sie , um ein signiertes Zertifikat zu erstellen.
  2. Füllen Sie die Zertifikatsfelder aus:
    • Name: Name des Zertifikats
    • Ihr Vor- und Nachname: Name des Zertifkatsinhabers
    • Ihre Organisation: Organisation oder Firmenname
    • Ihre Stadt oder Gemeinde: Standort
    • Ihr Ländercode (zwei Buchstaben): ISO 3166 Ländercode, z. B. US, UK oder ES 

    • Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) oder IP-Adresse(n), für die das Zertifikat gültig ist. Mehrere Eingaben sind erlaubt, getrennt durch Semikolon.

      Alle IP-Adressen und Hostnamen, unter denen der ICG von innerhalb des Firmennetzwerks oder von außerhalb erreichbar ist, müssen hier angegeben werden.

    • Gültig bis: Lokales Datum, an dem dieses Zertifikat abläuft. (Standard: ein Jahr ab jetzt)
    • Zertifikats-Typ: Wählen Sie "End Entity".

  3. Klicken Sie OK.

    Es wird ein Schlüsselpaar und ein Zertifikat erzeugt.

    Die Generierung von Schlüsseln kann bei virtuellen Maschinen (VMs) viel Zeit in Anspruch nehmen, da diese keine leistungsstarke (Pseudo-)Zufallszahlensquelle haben. Auf Linux-VMs kann dies durch die Installation des haveged Pakets verbessert werden.

    Das signierte Zertifikat erscheint in der Liste.

  4. Fahren Sie fort mit IGEL Cloud Gateway installieren.