Wenn das signierte Zertifkat Ihrer ICG-Installation abläuft, müssen Sie es erneuern, d. h. durch ein neueres Zertifikat ersetzen, das mit dem aktuellen kompatibel ist. Das neue Zertifikat ist kompatibel, wenn folgende Voraussetzungen gegeben sind:

  • Das neue Zertifikat wird von dem gleichen Root-Zertifikat wie das aktuelle ausgestellt
  • Das neue Zertifikat enthält die gleiche IP-Adresse oder Hostnamen wie das aktuelle Zertifikat
  • Das neue Zertifikat ist ein signiertes Zertifikat

Sie können ein Zertifikat mit der Update Keystore-Funktion der UMS oder lokal auf dem Rechner, auf dem sich der ICG befindet, verlängern. Es wird die Verwendung der Update Keystore-Funktion der UMS empfohlen; diese Methode wird in diesem Kapitel beschrieben. 

Ein neues Zertifikat erstellen

Wenn Sie noch kein neues Zertifikat haben:

  1. Gehen Sie in der UMS Konsole auf UMS Administration > Globale Konfiguration > Cloud Gateway Optionen.

  2. Öffnen Sie das Kontextmenu auf dem entsprechenden Root-Zertifikat und wählen Sie Signiertes Zertifikat generieren.


  3. Füllen Sie die Felder des Zertifikats aus (wahrscheinlich sind die Daten dieselben wie de für das laufende Zertifikat):
    • Name: Angezeigter Name des Zertifikats

      Der angezeigte Name des Serverzertifikats darf nicht mit dem des Root-Zertifikats identisch sein.

    • Ihr Vor- und Nachname: Name des Zertifikathalters
    • Ihre Organisation: Organisation oder Name der Firma
    • Ihre Stadt oder Gemeinde: Ortsangabe
    • Ihr Ländercode (zwei Buchstaben): Ländercode nach ISO 3166, z.B.  DE, UK oder US
    • Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) oder IP-Adresse(n) wie im aktuellen Zeritifkat verwendet
    • Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: Ein Jahr ab jetzt)

  4. Klicken Sie OK.


    Das neue Zertifikat wird angezeigt.

Keystore aktualisieren

  1. Gehen Sie in der UMS Konsole auf UMS Administration > UMS Netzwerk > IGEL Cloud Gateway.
  2. Wählen Sie den ICG, für den Sie das Zertifikat aktualisieren wollen, und klicken Sie Update Keystore.
    Der Assistent für die Aktualisierung des Keystore öffnet sich; er zeigt die Zertifikate an, die für die Erneuerung verwendet werden können.
  3. Wählen Sie das neue Zertifikat aus und klicken Sie Weiter.
  4. Geben Sie die SSH Parameter ein:
    • SSH Host: IP-Adresse oder Hostname, unter der die UMS den ICG erreichen kann
    • SSH PortSSH Port (Standard: 22)
    • SSH Benutzer: Derselbe Benutzer, der für den Remote-Installer verwendet wurde
    • SSH Passwort: Passwort für den als SSH-Benutzer angegebenen Benutzer

  5. Klicken Sie Weiter.

    Der Keystore des ICG wird mit dem neuen Zertifikat aktualisiert.
  6. Wenn die Aktualisierung abgeschlossen ist, klicken Sie auf Fertig stellen.


  7. Gehen Sie zu UMS-Administration > Globale Konfiguration > Cloud-Gateway-Optionen und überprüfen Sie, ob die Kennzeichnun Verwendet für das neue Zertifikat gesetzt ist.