SSL-certificaten
De server kan een SSL-certificaat (Secure Sockets Layer) gebruiken om zichzelf elektronisch te identificeren en vervolgens veilig te communiceren met de computers van gebruikers en met andere servers in het lokale netwerk en op het internet. Het SSL-certificaat biedt extra beveiliging voor Profielbeheer. Deze voorzieningen kunnen het certificaat gebruiken om gegevens te versleutelen en ontsleutelen, zodat deze op een veilige manier kunnen worden uitgewisseld met apps op de computers van gebruikers.
Je kunt het gebruik van certificaten instellen voor alle voorzieningen die je als een groep inschakelt, maar je kunt dit ook per voorziening doen. Je kunt aangeven of er een certificaat moet worden gebruikt, en zo ja, of dit een zelfondertekend certificaat is of een ondertekend certificaat dat je hebt ontvangen van een externe CA.
Tijdens de eerste configuratie van de server wordt automatisch een zelfondertekend certificaat aangemaakt. Dit certificaat heeft de naam van de computer die je tijdens de configuratie hebt opgegeven. Dit zelfondertekende certificaat wordt niet vertrouwd door de apps van een gebruiker. Om die reden worden er berichten weergegeven met de vraag of de gebruiker het certificaat vertrouwt. Het instellen van een ondertekend certificaat van een certificaatautoriteit heeft als voordeel dat gebruikers verlost zijn van de onzekerheid en het ongemak die gepaard gaan met het handmatig accepteren van je zelfondertekende certificaat. Daarnaast zijn bij zelfondertekende certificaten zogeheten "man-in-the-middle"-spoofingaanvallen mogelijk. Omdat dit risico niet speelt bij ondertekende certificaten, weten de gebruikers zeker dat ze de gekozen voorzieningen kunnen vertrouwen.