Skip to main content
Skip table of contents

Optionen für das Signieren von Zertifikaten

UMS unterstützt drei Optionen für das Signieren von ICG Zertifikaten:

  • Nutzen Sie UMS um eine CA zu erstellen und ICG Zertifikate zu signieren.

    • Vorteile: Kostenfrei, unabhängig

    • Nachteile: Client-Benutzer müssen beim ersten Verbinden mit ICG den CA-Zertifikat-Fingerabdruck prüfen, keine erweiterten PKI-Verwaltungsfunktionen

  • Importieren Sie das Root-Zertifikat und den privaten Schlüssel Ihrer bestehenden privaten CA in UMS und verwenden Sie das Zertifikat, um ein Zertifikat für ICG zu signieren.

    • Vorteile: Kostenfrei

    • Nachteile: Client-Benutzer müssen den CA-Zertifikat-Fingerabdruck prüfen, wenn sie sich zum ersten Mal mit ICG verbinden. Möglicherweise möchten Sie Ihren privaten CA-Schlüssel nicht in einer vernetzten Anwendung wie UMS speichern, und es könnte schwierig sein, ihn mit Ihrer privaten Haupt-CA zu synchronisieren.

  • Importieren Sie das Root-Zertifikat einer öffentlich bekannten CA in UMS und ein von ihr signiertes ICG-Zertifikat.

    • Vorteile: Wenn es sich um eine der ca. 170 von IGEL OS unterstützten CAs handelt, muss der Benutzer den Zertifikat-Fingerabdruck gar nicht überprüfen.

    • Nachteile: Kosten. Es ist nicht möglich, Zertifikate selbst zu signieren.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close