Die UMS unterstützt drei Optionen für die Zertifikatssignierung:

  • Benutzen Sie die UMS, um eine private CA zu erzeugen und die ICG-Zertifikate zu signieren.
    • Vorteile: Kostenlos, unabhängig
    • Nachteile: Client-Benutzer müssen bei der ersten Verbindung mit ICG den Fingerabdruck des CA-Zertifikats überprüfen, keine erweiterten PKI-Verwaltungsfunktionen.
  • Zertifikate mit einem vorhandenen Root-Zertifikat erzeugen und verwenden Sie das Zertifikat um ein Zertifikat des ICG zu signieren. 
    • Vorteile: Kostenlos
    • Nachteile: Client-Benutzer müssen bei der ersten Verbindung mit ICG den Fingerabdruck des CA-Zertifikats überprüfen. Möglicherweise möchten Sie Ihren privaten CA-Schlüssel nicht in einer vernetzten Anwendung wie UMS speichern und es kann schwierig sein, ihn mit Ihrer privaten Haupt-CA zu synchronisieren.
  • Einen öffentlichen bekannten CA in UMS verwenden und ein von ihm unterzeichnetes ICG-Zertifikat.
    • Vorteile: Wenn die CA eine der rund 170 von IGEL OS unterstützten CAs ist, müssen die Benutzer den Fingerabdruck des Zertifikats nicht überprüfen.
    • Nachteile: Kosten. Sie werden nicht in der Lage sein, Zertifikate selbst zu signieren.