Übersicht

Sie können eine Zertifikatskette verwenden, die bereits in Ihrer Arbeitsumgebung verwendet wird. Die Zertifikatskette muss ein CA-Stammzertifikat und ein Endzertifikat enthalten und kann ein oder mehrere Zwischenzertifikate enthalten.

Um sicherzustellen, dass Ihre Zertifikate von Ihrer IGEL Cloud Gateway-Installation verwendet werden können, lesen Sie bitte Zertifikatsanforderungen und -empfehlungen für IGEL Cloud Gateway (ICG).

In dem hier beschriebenen Beispiel wird die folgende Zertifikatskette verwendet:

  • Stammzertifikat
  • Zwischenzertifikat
  • Endzertifikat 

Wenn die Zertifikatskette vorhanden ist, können Sie mit IGEL Cloud Gateway installieren fortfahren.

Mit UMS 6.03 oder höher können Sie den ICG Remote Installer zum Installieren von Zertifikaten verwenden. Diese Vorgehensweise wird hier beschrieben. Die Vorgehensweise für UMS 6.02 oder niedriger finden Sie im How-To Bestehende Zertifikatskette installieren (UMS 6.02 oder Älter).

Stammzertifikat importieren

Der Gültigkeitszeitraum des Stammzertifikats sollte so lang wie möglich sein. Nach Ablauf des Stammzertifikats müssen alle Zertifikate ausgetauscht und alle Geräte erneut registriert werden.

  1. Gehen Sie in der UMS Konsole zu UMS Administration > UMS Netzwerk > IGEL Cloud Gateway.
  2. Klicken Sie oben rechts in der Werkzeugleiste auf  (Neues IGEL Cloud Gateway installieren).
  3. Der ICG Remote Installer öffnet sich. Sämtliche vorhandene ICG-Zertifikate werden im Bereich Zertifikate angezeigt.
  4. Klicken Sie , um das Stammzertifikat zu importieren.
  5. Wählen Sie die Datei mit dem Stammzertifikat der CA (PEM-Format) und klicken Sie auf Öffnen.
    Das Stammzertifikat der CA erscheint in der Liste.

Zwischenzertifikat importieren

  1. Wählen Sie im ICG Remote Installer das CA-Zertifikat und klicken Sie , um das Zwischenzertifikat. das mit dem CA-Zertifikat signiert ist, zu importieren.
  2. Wählen Sie die Datei mit dem Zwischenzertifikat (PEM-Format) und klicken Sie Öffnen.
    Wenn Sie den Pfeil neben dem Stammzertifikat klicken, erscheint das Zwischenzertifikat auf der Liste.
  3. Fahren Sie fort, indem Sie das Endzertifikat importieren.

Endzertifikat importieren

  1. Wählen Sie im ICG Remote Installer das CA-Zertifikat und klicken Sie , um das Zwischenzertifikat. das mit dem CA-Zertifikat signiert ist, zu importieren.
  2. Wählen Sie das Endzertifikat aus (PEM-Format) und klicken Sie Öffnen.
  3. Klicken Sie das Pfeilsymbol des Zwischenzertifikats, das dem Endzertifikat am nächsten steht, um das Endzertifikat sichtbar zu machen.
  4. Wählen Sie das Endzertifikat aus und klicken Sie , um den entschlüsselten privaten Schlüssel zu importieren.

    Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn mit dem OpenSSL-Kommandozeilentool entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key

  5. Wählen Sie die entschlüsselte Datei mit dem privaten Schlüssel und klicken Sie Öffnen.

    Wenn alles gut gelaufen ist, wird eine Erfolgsmeldung angezeigt.
  6. Fahren sie fort mit IGEL Cloud Gateway installieren.