Document toolboxDocument toolbox

(12.02-de) Gerätekommunikation

Im Bereich Gerätekommunikation können Sie Zertifikate für die Kommunikation zwischen IGEL Universal Management Suite (UMS) und Geräten verwalten. Das vorkonfigurierte Zertifikat, das den Keystore alias "tckey" hat, wird standardmäßig verwendet, wenn keine Änderungen vorgenommen werden.

Sie können ein anderes Zertifikat als Standard setzen; wenn Sie dies tun, werden alle neu registrierten Geräte dieses Zertifikat verwenden, und bereits registrierte Geräte werden ihr zuvor verwendetes Zertifikat durch das neue Standardzertifikat ersetzen.

Keine Unterstützung

Zertifikatsketten und abgelaufene Zertifikate können nicht importiert werden. Zertifikate, die den MD5-Algorithmus verwenden, werden auch nicht unterstützt.



Menüpfad: UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Gerätekommunikation

Die UMS überprüft alle 5 Minuten, ob das Zertifikat auf dem Gerät und das Standardzertifikat noch identisch sind.

Wenn ein Gerät das Standardzertifikat nicht unterstützt, überprüft die UMS jedes Zertifikat daraufhin, ob es unterstützt wird; dabei beginnt sie am oberen Ende der Liste. Wenn kein geeignetes Zertifikat gefunden wird, wird das Gerät nicht registriert.

Wenn Sie ein Zertifikat im Bereicht Zertifikatsverwaltung selektieren, werden alle Geräte, die dieses Zertifikat verwenden, im Bereich Geräte, welche derzeit das selektierte Zertifikat benutzen (<Anzahl>) angezeigt.

High Availability

Wenn Sie die UMS in einem High-Availability-Netzwerk (HA) betreiben und Änderungen bei Zertifikaten vornehmen (Schlüsselpaar importieren, neues Schlüsselpaar generieren, Zertifikat löschen oder aktivieren/deaktivieren, Priorität eines Zertifikats ändern), wird ein neues Netzwerktoken generiert. Sie müssen einen Speicherort festlegen, in dem das neue Netzwerktoken gespeichert werden soll. Die Änderungen werden dann innerhalb eines HA-Netzwerks automatisch synchronisiert; ein Neustart von IGEL RMGUIServer/igelRMserver-Diensten wird nicht benötigt.

Von einem Backup wiederherstellen

Prüfen Sie bei der Wiederherstellung von einem Backup, ob das Backup Zertifikate enthält, die sich von den aktuell verwendeten Zertifikaten unterscheiden. Wenn das der Fall ist, müssen alle Geräte, die vor der Wiederherstellung registriert waren, erneut registriert werden.

UMS Update

Zertifikate werden bei einer Aktualisierung der UMS nicht überschrieben.

Mögliche Aktionen

 Zertifikat aus einer Datei importieren. Der private Schlüssel muss in der Datei enthalten sein. Der Dateipfad wird unter Keystore Datei angegeben und das Passwort unter Keystore Passwort. Wenn die UMS den Signaturalgorithmus nicht unterstützt, wird das Zertifikat nicht importiert.

Unterstützte Signaturalgorithmen

Die folgenden Signaturalgorithmen werden unterstützt: SHA512withRSA, SHA384withRSA, SHA256withRSA, SHA1withRSA, SHA256withDSA und SHA1withDSA.

Die Verwendung von Zertifikaten mit SHA1-Signaturalgorithmen wird aus Sicherheitsgründen NICHT empfohlen.

Unterstützte Keystore-Typen

Die folgenden Keystore-Typen werden unterstützt: JCEKS, JKS, PKCS#12, BKS-V1, BKS, UBER und BCFKS.


 Zertifikat generieren.

 Ausgewähltes Zertifikat löschen.

Löschen Sie kein Zertifikat, das von einem Gerät verwendet wird; ansonsten kann die UMS mit diesem Gerät nicht mehr kommunizieren.

 Ausgewähltes Zertifikat in der Liste nach oben verschieben, um seine Priorität zu erhöhen.

Wenn Sie das ausgewählte Zertifikat an die oberste Position der Liste verschieben, wird es zum Standardzertifikat. Die Änderung des Standardzertifikats wird in einer Hintergrundaufgabe der UMS an die Geräte weitergegeben. Diese Aufgabe ersetzt das Zertifikat auf allen Geräten, die mit diesem Zertifikat kompatibel sind, und läuft alle 5 Minuten.

 Ausgewähltes Zertifikat in der Liste nach unten verschieben, um seine Priorität zu erniedrigen.

 Ausgewähltes Zertifikat aktivieren. Wenn ein Zertifikat aktiviert ist, kann es für die Kommunikation zwischen UMS und Geräte verwendet werden.

 Ausgewähltes Zertifikat deaktivieren. Ein Zertifikat wird nicht verwendet, wenn ein neues Gerät registriert wird. Wenn ein Zertifikat deaktiviert wird, während es in Verwendung ist, ist die Kommunikation zwischen UMS und Geräte noch möglich. Wenn nur 1 Zertifikat aktiv ist, kann dieses Zertifikat nicht deaktiviert werden.

 Ausgewähltes Zertifikat exportieren.

 Schlüsselpaar des ausgewählten Zertifikats exportieren.

 Inhalt des ausgewählten Zertifikats anzeigen.