Download page Ein signiertes Zertifikat für den ICG erneuern.
Ein signiertes Zertifikat für den ICG erneuern
Wenn das signierte Zertifkat Ihrer ICG-Installation abläuft, müssen Sie es erneuern, d. h. durch ein neueres Zertifikat ersetzen, das mit dem aktuellen kompatibel ist. Das neue Zertifikat ist kompatibel, wenn folgende Voraussetzungen gegeben sind:
Das neue Zertifikat wird von dem gleichen Root-Zertifikat wie das aktuelle ausgestellt
Das neue Zertifikat enthält die gleiche IP-Adresse oder Hostnamen wie das aktuelle Zertifikat
Das neue Zertifikat ist ein signiertes Zertifikat
Sie können ein Zertifikat mit der Update Keystore-Funktion der UMS oder lokal auf dem Rechner, auf dem sich der ICG befindet, verlängern. Es wird die Verwendung der Update Keystore-Funktion der UMS empfohlen; diese Methode wird in diesem Kapitel beschrieben.
Ein neues Zertifikat erstellen
Wenn Sie noch kein neues Zertifikat haben:
Gehen Sie in der UMS Konsole auf UMS Administration > Globale Konfiguration > Cloud Gateway Optionen.
Öffnen Sie das Kontextmenu auf dem entsprechenden Root-Zertifikat und wählen Sie Signiertes Zertifikat generieren.
Füllen Sie die Felder des Zertifikats aus (wahrscheinlich sind die Daten dieselben wie de für das laufende Zertifikat):
Name: Angezeigter Name des Zertifikats
Der angezeigte Name des Serverzertifikats darf nicht mit dem des Root-Zertifikats identisch sein.
Ihr Vor- und Nachname: Name des Zertifikathalters
Ihre Organisation: Organisation oder Name der Firma
Ihre Stadt oder Gemeinde: Ortsangabe
Ihr Ländercode (zwei Buchstaben): Ländercode nach ISO 3166, z.B. DE, UK oder US
Hostname und/oder IP des Zielservers für das Zertifikat: Hostname(n) oder IP-Adresse(n) wie im aktuellen Zeritifkat verwendet
Gültig bis: Lokales Datum, an dem das Zertifikat abläuft. (Standard: Ein Jahr ab jetzt)
Klicken Sie OK.
Das neue Zertifikat wird angezeigt.
Keystore aktualisieren
Gehen Sie in der UMS Konsole auf UMS Administration > UMS Netzwerk > IGEL Cloud Gateway.
Wählen Sie den ICG, für den Sie das Zertifikat aktualisieren wollen, und klicken Sie . Der Assistent für die Aktualisierung des Keystore öffnet sich; er zeigt die Zertifikate an, die für die Erneuerung verwendet werden können.
Wählen Sie das neue Zertifikat aus und klicken Sie Weiter.
Geben Sie die SSH Parameter ein:
SSH Host: IP-Adresse oder Hostname, unter der die UMS den ICG erreichen kann
SSH Port: SSH Port (Standard:22)
SSH Benutzer: Derselbe Benutzer, der für den Remote-Installer verwendet wurde
SSH Passwort: Passwort für den als SSH-Benutzer angegebenen Benutzer
Klicken Sie Weiter.
Der Keystore des ICG wird mit dem neuen Zertifikat aktualisiert.
Wenn die Aktualisierung abgeschlossen ist, klicken Sie auf Fertig stellen.
Gehen Sie zu UMS-Administration > Globale Konfiguration > Cloud-Gateway-Optionen und überprüfen Sie, ob die Kennzeichnun Verwendet für das neue Zertifikat gesetzt ist.