SSL-Zertifikate
Ein Server hat die Möglichkeit, sich mithilfe eines SSL-Zertifikats (Secure Sockets Layer) auf elektronischem Wege zu identifizieren und mit den Clientcomputern der Benutzer und mit anderen Servern im lokalen Netzwerk oder im Internet zu kommunizieren. Das SSL-Zertifikat bietet zusätzliche Sicherheit für den Profilmanager. Die Dienste können das Zertifikat dafür einsetzen, Daten, die sie von Apps auf Benutzercomputern erhalten oder dorthin senden, sicher zu verschlüsseln und zu entschlüsseln.
Du kannst die Nutzung des Zertifikats generell für alle freigegebenen Dienste oder gezielt für einzelne Dienste veranlassen. Du kannst entscheiden, ob ein Zertifikat zum Einsatz kommen soll oder nicht und ob ggf. ein selbstsigniertes Zertifikat oder alternativ ein Zertifikat verwendet werden soll, das von einer externen Zertifizierungsstelle (CA, Certificate Authority) ausgestellt wurde.
Ein selbstsigniertes Zertifikat wird beim Einrichten speziell für deinen Server erstellt. Es erhält den Namen des Computers, den du beim Einrichten festgelegt hast. Die Apps des Benutzers akzeptieren ein solches selbstsigniertes Zertifikat nicht. Der Benutzer wird daher gefragt, ob er dein Zertifikat als vertrauenswürdig erachtet. Ein CA-Zertifikat bietet für den Benutzer den Vorteil, dass er nicht selbst über die Frage der Vertrauenswürdigkeit entscheiden und das Zertifikat nicht manuell akzeptieren muss. Bei einem CA-Zertifikat sind anders als bei einem selbstsignierten Zertifikat verschleierte Man-in-the-Middle-Angriffe nicht möglich, sodass Benutzer die Gewissheit haben, dass die Dienste, auf die sie zugreifen, vertrauenswürdig sind.