UMS unterstützt drei Optionen zur ICG-Zertifikatsignierung:
-
Verwenden Sie UMS, um eine CA zu erstellen und ICG Zertifikate zu signieren.
-
Vorteile: Kostenfrei, unabhängig
-
Nachteile: Client-Benutzer müssen den Fingerabdruck des CA-Zertifikats beim ersten verbinden auf ICG überprüfen, keine erweiterten PKI-Management-Funktionen
-
-
Importieren Sie das root-Zertifikat und den privaten Schlüssel Ihrer bestehenden privaten CA in UMS, und verwenden Sie das Zertifikat, um ein Zertifikat für ICG zu signieren.
-
Vorteile: Kostenfrei
-
Nachteile: Client-Benutzer müssen den Fingerabdruck des CA-Zertifikats beim ersten verbinden zu ICG überprüfen. Sie möchten Ihren privaten CA-Schlüssel möglicherweise nicht in einer vernetzten Anwendung wie UMS speichern, und es kann schwierig sein, ihn mit Ihrer privaten Haupt-CA zu synchronisieren.
-
-
Importieren Sie das root-Zertifikat einer öffentlich bekannten CA in UMS, und ein von ihr signiertes ICG-Zertifikat.
-
Vorteile: Wenn die CA eine der ca. 170 von IGEL OS unterstützten CAs ist, muss der Benutzer den Fingerabdruck des Zertifikats gar nicht überprüfen.
-
Nachteile: Kosten. Sie können Zertifikate nicht selbst signieren.
-