Document toolboxDocument toolbox

(12.04.120-de_orig) Web

Menüpfad: UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web

Überblick

Hier können Sie die Zertifikate für die Kommunikation über den Web-Port (Standard: 8443) verwalten.

Der Web-Port wird für die folgenden Aufgaben verwendet:

  • Geräteverwaltung und -kommunikation für Geräte mit IGEL OS 12
  • Daten für die Endgeräte bereitstellen (WebDAV usw.)
  • Daten für andere Server bereitstellen (High Availability; WebDAV usw.)
  • Daten für die UMS Web App bereitstellen
  • Einen Einstiegspunkt für IMI und WebStart bereitstellen

Verwendung

Mögliche Aktionen

 Öffnet den Dialog Automatische Zertifikatserneuerung bearbeiten, um die automatische Zertifikatserneuerung umzuschalten.

Der private Schlüssel des Elternzertifikats (Stamm-CA oder Zwischen-CA) muss bekannt sein. Das erneuerte Zertifikat wird den Servern automatisch zugewiesen.

Mögliche Optionen:

  • Automatische Zertifikatserneuerung AKTIVIERT: Die Endzertifikate werden gemäß der unter Benutzte End-Zertifikate werden [Anzahl] Tage vor ihrem Ablauf verlängert angegebenen Zahl erneuert.
  • Automatische Zertifikatserneuerung DEAKTIVIERT: Die Endzertifikate werden nicht automatisch verlängert.

 Erstellt ein Stammzertifikat.

 Erstellt ein signiertes Zertifikat vom aktuell ausgewählten CA-Zertifikat (Stammzertifikat oder Zwischenzertifikat).

 Entfernt das ausgewählte Zertifikat von der UMS. Nur Zertifikate, die aktuell nicht in Verwendung sind, können entfernt werden.

 Erneuert das ausgewählte Zertifikat; der Dialog Signiertes Zertifikat generieren wird geöffnet.

Alle Einstellungen außer dem Ablaufdatum (Gültig bis) können belassen werden. Der öffentliche Schlüssel des Elternzertifikats (Stamm-CA oder Zwischen-CA) muss bekannt sein. Außerdem muss das Ablaufdatum des Elternzertifikats später sein als das neue Ablaufdatum des Endzertifikats. 

 Zeigt den Inhalt des ausgewählten Zertifikats an.

 Importiert ein Stamm-CA-Zertifikat.

 Importiert ein signiertes Zertifikat, für das das aktuell ausgewählte Zertifikat ein Elternzertifikat ist (Stamm-CA oder Zwischen-CA).

 Importiert den entschlüsselten privaten Schlüssel für das ausgewählte Zertifikat.

Der private Schlüssel wird beim Speichern in der UMS-Datenbank wieder verschlüsselt.


 Importiert eine Zertifikatskette aus einem Keystore.

 Exportiert ein Zertifikat und die dazugehörigen Kindzertifikate als Zertifikatskette in einen Keystore.

 Weist das ausgewählte Zertifikat einem oder mehreren Servern zu. Weitere Informationen finden Sie unter (12.04.120-de_orig) Using Your Own Certificates for Communication over the Web Port (Default: 8443).