Download page Bestehende Zertifikatskette installieren (UMS 6.02 oder Älter).
Bestehende Zertifikatskette installieren (UMS 6.02 oder Älter)
Übersicht
Sie können eine Zertifikatskette verwenden, die bereits in Ihrer Arbeitsumgebung verwendet wird. Die Zertifikatskette muss ein Stammzertifikat und ein Endzertifikat enthalten und kann ein oder mehrere Zwischenzertifikate enthalten.
Der Gültigkeitszeitraum des Root-Zertifikats sollte so lang wie möglich sein. Nach Ablauf des Root-Zertifikats müssen alle Zertifikate ausgetauscht und alle Geräte erneut registriert werden.
Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > Cloud Gateway Konfiguration.
Klicken Sie im Abschnitt Zertifikate auf , um das Root-Zertifikat zu importieren.
Wählen Sie die Datei mit dem Root-Zertifikat der CA (PEM-Format) und klicken Sie auf Öffnen.
Das Root-Zertifikat der CA erscheint in der Liste.
Zwischen-Zertifikat importieren
Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > Cloud Gateway Konfiguration.
Öffnen Sie das Kontextmenü des Root-Zertifikats und wählen Sie Signiertes Zertifikat importieren.
Wählen Sie die Datei mit dem Zwischenzertifikat (PEM-Format) und klicken Sie auf Öffnen.
Das Zwischenzertifikat erscheint auf der Liste.
Endzertifikat importieren
Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > Cloud Gateway Konfiguration.
Öffnen Sie das Kontextmenü des Zwischenzertifikats, das dem Client-Zertifikat am nächsten liegt, und wählen Sie Signiertes Zertifikat importieren.
Wählen Sie die Datei mit dem Client-Zertifikat (PEM-Format) und klicken Sie Öffnen.
Klicken Sie auf das Pfeilsymbol des Zwischenzertifikats, das dem Client-Zertifikat am nächsten liegt, um das Client-Zertifikat anzuzeigen.
Klicken Sie mit der rechten Maustaste auf das Client-Zertifikat und wählen Sie Entschlüsselten privaten Schlüssel importieren
Wenn der private Schlüssel mit einer Passphrase geschützt ist, müssen Sie ihn mit dem OpenSSL-Kommandozeilentool entschlüsseln: openssl rsa -in encrypted.key -out decrypted.key
Wählen Sie die entschlüsselte Datei mit dem privaten Schlüssel und klicken Sie Öffnen.
Wenn alles gut gelaufen ist, wird eine Erfolgsmeldung angezeigt.