Erforderliche Zertifikatsdateien

Die folgenden Dateien sind erforderlich:

Mit UMS 6.03 oder höher können Sie den ICG Remote Installer verwenden, um Zertifikate zu installieren und zu erstellen. Diese Vorgehensweise ist hier beschrieben. Die Vorgehensweise für UMS 6.02 und niedriger finden Sie im How-To Zertifikate mit einem vorhandenen Root-Zertifikat erzeugen (UMS 6.02 oder älter).

Ihre vorhandenen privaten CA-Dateien in die UMS importieren

  1. Gehen Sie in der UMS Konsole unter UMS Administration > Globale Konfiguration > Cloud Gateway Konfiguration.
  2. Klicken Sie oben rechts in der Werkzeugleiste auf  (Neues IGEL Cloud Gatewas installieren).
  3. Der ICG Remote Installer öffnet sich. Sämtliche vorhandenen ICG-Zertifikate werden im Bereich Zertifikate angezeigt. 
  4. Klicken Sie im Zertifikate Bereich auf , um das Stammzertifikat zu importieren.
  5. Wählen Sie die Datei des Stammzertifikats (PEM-Format) und klicken Sie auf Öffnen.

    Das Stammzertifikat der CA erscheint in der Liste.

  6. Wählen Sie das CA-Zertifikat und klicken Sie , um den entschlüsselten privaten Schlüssel für das CA-Zertifikat zu importieren.

    Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn mit dem OpenSSL-Kommandozeilentool entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key

  7. Wählen Sie die entschlüsselte private Schlüsseldatei aus und klicken Sie auf Öffnen.


    Wenn alles gut gelaufen ist, wird eine Erfolgsmeldung angezeigt.
  8. Fahren Sie fort, indem Sie ein signiertes Zertifikat erstellen.

Signiertes Zertifikat erstellen

  1. Wählen Sie das Stammzertifikat der CA und klicken Sie , um ein signiertes Zertifikat zu erstellen.
  2. Füllen Sie die Zertifikatsfelder aus:
    • Name: Name des Zertifikats
    • Ihr Vor- und Nachname: Name des Zertifkatsinhabers
    • Ihre Organisation: Organisation oder Firmenname
    • Ihre Stadt oder Gemeinde: Standort
    • Ihr Ländercode (zwei Buchstaben): ISO 3166 Ländercode, z. B. US, UK oder ES 
    • Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) oder IP-Adresse(n), für die das Zertifikat gültig ist. Mehrere Eingaben sind erlaubt, getrennt durch Semikolon.

      Alle IP-Adressen und Hostnamen, unter denen der ICG von innerhalb des Firmennetzwerks oder von außerhalb erreichbar ist, müssen hier angegeben werden.

    • Gültig bis: Lokales Datum, an dem dieses Zertifikat abläuft. (Standard: ein Jahr ab jetzt)
    • Zertifikats-Typ: Wählen Sie "End Entity".
  3. Klicken Sie OK.

    Es wird ein Schlüsselpaar und ein Zertifikat erzeugt.

    Die Generierung von Schlüsseln kann bei virtuellen Maschinen (VMs) viel Zeit in Anspruch nehmen, da diese keine leistungsstarke (Pseudo-)Zufallszahlensquelle haben. Auf Linux-VMs kann dies durch die Installation des haveged Pakets verbessert werden.

    Das signierte Zertifikat erscheint in der Liste.

  4. Fahren Sie fort mit IGEL Cloud Gateway installieren.