PKI und Zertifikate

Einführung in Zertifikate

• Verwendungszwecke von Zertifikaten

Grundlagen der PKI

• Komponenten der PKI
• Unterschiede zwischen öffentlichen und privaten Zertifikaten
• Antragsteller, Gültigkeitszeitraum, Zertifikatsinhalte

Aufbau einer 2-stufigen PKI

• Planung und Einrichtung von Root CA und Issuing CA

Grundkonfiguration und Verwaltung

• Konfiguration nach Installation
• Bereitstellung von Sperrlisten und Rollenzuweisung
• Verwaltung von Zertifikatvorlagen

Zertifikatsmanagement

• Beantragung und Ausstellung von Zertifikaten
• Erneuerung von Zertifikaten
• Import und Export von Zertifikaten
• Sperren von Zertifikaten, Veröffentlichen von Sperrlisten (CRL)

Tools und Anwendungen

• Tools unter Windows
• freie Drittanbietertools

Integration und Anwendung

• Integration der Zertifizierungsstelle ins Active Directory
• Einsatz von Gruppenrichtlinien und PowerShell
• Automatisierte Anforderung und Installation
• Überwachung des Ablaufdatums
• Anwendungsfälle: SSL/TLS, Codesigning, S/MIME, VPN, 802.1X

Sicherung und Wartung der PKI

• Sicherungs- und Wiederherstellungsverfahren
• Bereinigung der Zertifizierungsstelle (Löschen abgelaufener Zertifikate und Anforderungen)
• Upgrade und Überwachung der PKI

Praktische Übungen

• Fallbeispiele und Übungen im Windows-Umfeld, insbesondere TLS (IIS)

C

• Netzwerkadministratoren
• AD, Exchange, Web Administratoren