Authentifizierte und abgesicherte Kommunikation stützt sich häufig auf den Austausch von Zertifikaten. Das betrifft sowohl den z.B. über Secure Sockets Layer (SSL) gesicherten Datenaustausch bei der Serverkommunikation als auch verschlüsselte Kommunikation per Mail. Mit einer integrierten Zertifikats-Infrastruktur und der Datenhaltung für eine PKI-Umgebung bietet UCS die notwendige Basis.

Serverdienste werden häufig über Secure Sockets Layer (SSL) bzw. Transport Layer Security (TLS) verschlüsselt. Während des Verbindungsaufbaus werden dabei zwischen den beiden Gegenstellen Zertifikate ausgetausch und auf Gültigkeit geprüft.

Innerhalb von UCS-Domänen wird die dazu benötigte Zertifikats-Infrastruktur aufgebaut. Für jedes neue Mitglied der UCS Domäne wird auf dem DC Master ein eigenes Zertifikat erstellt. Beim Domänenbeitritt wird das Zertifikat zusammen mit dem öffentlichen Stammzertifikat der UCS-Umgebung auf das UCS System übertragen.

Jedes UCS System ist damit in der Lage, sich selbst über das eigene Zertifikat auszuweisen. Im Gegenzug können alle Zertifikate durch Abgleich mit dem öffentlichen Stammzertifikat auf Echtheit geprüft werden.

Der Ursprung der Zertifikatskette wird bei der Installation des DC Masters erstellt und gemäß der Serverrollen-Verteilung auf einem DC Backup in Kopie gehalten. Sollen eigene Zertifikate verwendet werden oder durch Signieren mit vorhandenen Zertifikaten eine Eingliederung in existierende Strukturen erfolgen, ist es ausreichend, dies nach der Installation des DC Master durchzuführen.

Alle von UCS und UGS Systemen angebotenenen Dienste mit Unterstützung für verschlüsselte Kommunikation verwenden die bereitgestellten SSL-Zertifikate. Das sind z.B.:

• Webservices (HTTPS), dazu gehören auch Univention Directory Manager und Univention Management Console
• LDAP-Services (LDAPS), dazu gehört auch die Replikation von LDAP-Informationen über den Listener/Notifier-Mechanismus
• Mail-Services (IMAPS/SMTPS) in allen integrierten Mail und Groupware Varianten

Über Univention Directory Manager ist die Pflege einer Public Key Infrastruktur (PKI) für Benutzerzertifikate möglich. Dazu kann für einen Benutzer ein Zertifikat über Univention Directory Manager im LDAP gespeichert werden. Das Zertifikat steht so allen anfragenden Programmen/Diensten zur Verfügung, und kann für die eindeutige Identifizierung von Benutzern verwendet werden.