Content Gateway-Konfiguration

Konfigurieren Sie Content Gateway-Einstellungen in der Workspace ONE UEM Console, um einen Knoten einzurichten und die Einstellungen vorzukonfigurieren, die in die Konfigurationsdatei integriert werden. So müssen die Einstellungen nicht nach der Installation manuell auf dem Server konfiguriert werden.

Zur Konfiguration gehört die Auswahl der Plattform, des Konfigurationsmodells, der zugehörigen Ports und gegebenenfalls das Hochladen eines SSL-Zertifikats.

Ab Workspace One UEM Console Version 9.6 ist Unified Access Gateway (UAG) der empfohlene Installationstyp für die Konfiguration eines Content Gateway-Knotens. Sie können diese Option nutzen, um ein neues Content Gateway auf Unified Access Gateway zu konfigurieren oder um Ihr vorhandenes Content Gateway auf Unified Access Gateway zu migrieren.

Weitere Informationen zum Konfigurieren von Content Gateway auf Unified Access Gateway finden Sie in der UAG-Dokumentation im Abschnitt zu Workspace ONE UEM-Komponenten auf Unified Access Gateway. Informationen zur Migration finden Sie in der Dokumentation zum Migrieren von Content Gateway zu Unified Access Gateway.

Informationen zu den benutzerdefinierten Werten für Content Gateway finden Sie in der Dokumentation Content Gateway im Rahmen der Workspace ONE UEM-Dokumentation unter VMware Docs.

Prozedur

Navigieren Sie in der Organisationsgruppe Ihrer Wahl zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Content Gateway.
Stellen Sie Content Gateway aktivieren auf Aktiviert ein.
Sie müssen möglicherweise Überschreiben auswählen, um die Content Gateway-Einstellungen zu entsperren.
Klicken Sie auf Hinzufügen.

Füllen Sie die angezeigten Felder aus, um eine Content Gateway-Instanz zu konfigurieren.

Konfigurieren Sie den Installationstyp.

Einstellung	Beschreibung
Installationstyp	Wählen Sie das Betriebssystem für den Content Gateway-Server aus.

Konfigurieren Sie die Einstellungen für die Content-Konfiguration.

Einstellung	Beschreibung
Konfigurationstyp	Basis – Endpoint-Konfiguration ohne Relay-Komponente. Relay – Endpoint-Konfiguration mit einer Relay-Komponente.
Name	Geben Sie einen eindeutigen Namen für diese Content Gateway-Instanz ein, über den diese ausgewählt wird, wenn sie an ein Inhalts-Repository, eine Repository-Vorlage oder einen RFS-Knoten angeschlossen wird.
Content Gateway-Relay-Adresse	Wenn Sie eine Relay-Konfiguration implementieren, geben Sie die URL ein, die für den Zugriff auf das Content Gateway-Relay aus dem Internet verwendet wird.
Content Gateway-Relay-Port	Wenn Sie eine Relay-Konfiguration implementieren, geben Sie den Relay-Server-Port ein.
Content Gateway-Endpoint-Adresse	Geben Sie den Hostnamen des Content Gateway-Endpoints ein. Das mit dem konfigurierten Port verbundene öffentliche SSL-Zertifikat muss für diese Eingabe gültig sein.
Content Gateway-Endpoint-Port	Geben Sie den Endpoint-Server-Port ein.

Konfigurieren Sie die Einstellungen für das Content-SSL-Zertifikat.

Einstellung Beschreibung

Öffentliches SSL-Zertifikat (für Linux erforderlich)

Einstellung	Beschreibung
Öffentliches SSL-Zertifikat (für Linux erforderlich)	Laden Sie bei Bedarf eine PKCS12-Zertifikatsdatei (.pfx) mit einer vollständigen Kette hoch, damit das Content Gateway-Installationsprogramm eine Bindung mit dem Port herstellen kann. Die vollständige Kette enthält ein Kennwort, ein Serverzertifikat, Zwischenzertifikate, ein Stammzertifikat und einen privaten Schlüssel. Hinweis: Um sicherzustellen, dass Ihre PFX-Datei die gesamte Zertifikatskette enthält, können Sie mit Befehlszeilentools wie Certutil oder OpenSSL Befehle wie `certutil -dump myCertificate.pfx` oder `openssl pkcs12 -in myCertificate.pfx -nokeys` ausführen. Mit diesen Befehlen werden die vollständigen Zertifikatinformationen angezeigt. Die Anforderungen variieren je nach Plattform und SSL-Konfiguration.
SSL-Fehler ignorieren (nicht empfohlen)	Wenn Sie ein selbstsigniertes Zertifikat verwenden, sollten Sie diese Funktion gegebenenfalls aktivieren. Wenn diese Option aktiviert ist, ignoriert Content Gateway Vertrauensprobleme bei Zertifikaten und nicht übereinstimmende Zertifikatnamen.

Laden Sie bei Bedarf eine PKCS12-Zertifikatsdatei (.pfx) mit einer vollständigen Kette hoch, damit das Content Gateway-Installationsprogramm eine Bindung mit dem Port herstellen kann. Die vollständige Kette enthält ein Kennwort, ein Serverzertifikat, Zwischenzertifikate, ein Stammzertifikat und einen privaten Schlüssel.

Hinweis: Um sicherzustellen, dass Ihre PFX-Datei die gesamte Zertifikatskette enthält, können Sie mit Befehlszeilentools wie Certutil oder OpenSSL Befehle wie certutil -dump myCertificate.pfx oder openssl pkcs12 -in myCertificate.pfx -nokeys ausführen. Mit diesen Befehlen werden die vollständigen Zertifikatinformationen angezeigt.

Die Anforderungen variieren je nach Plattform und SSL-Konfiguration.

SSL-Fehler ignorieren (nicht empfohlen) Wenn Sie ein selbstsigniertes Zertifikat verwenden, sollten Sie diese Funktion gegebenenfalls aktivieren. Wenn diese Option aktiviert ist, ignoriert Content Gateway Vertrauensprobleme bei Zertifikaten und nicht übereinstimmende Zertifikatnamen.

ICAP-Proxy-Konfigurationen werden ab Workspace ONE UEM Console Version 9.7 nicht mehr unterstützt. Vorhandene Konfigurationen können jedoch bearbeitet werden. Informationen zum Konfigurieren von ICAP-Proxys finden Sie unter https://support.workspaceone.com/articles/115001675368.

Klicken Sie auf Hinzufügen.
Klicken Sie auf Speichern.

Nächste Maßnahme

Während der Konfiguration legen Sie die Plattform und das Konfigurationsmodell für Content Gateway fest. Nachdem Sie die Einstellungen in der UEM Console konfiguriert haben, laden Sie das Installationsprogramm herunter, konfigurieren Sie zusätzliche Knoten oder verwalten Sie konfigurierte Knoten.