Zielgruppe
Dieser Workshop ist für Netzwerktechniker und -administratoren geeignet, welche sich tiefergehend mit Zertifikaten und Certification Authorities beschäftigen möchten.
Voraussetzungen
Grundlegende Vorkenntnisse im Bereich Netzwerk und Active Directory sind von Vorteil.
Kursziele
In diesem Workshop baut jeder Teilnehmer eine mehrstufige Windows Server PKI in einer Windows Active Directory Umgebung selbst auf. Dabei werden PKI-fähige Anwendungen konfiguriert und getestet. Als Einstieg dient ein Überblick über die gängigsten Verschlüsselungs- und Authentifizierungsmethoden und häufig verwendeter Verschlüsselungsalgorithmen. Nach theoretischer Einführung werden eine eigenständige Stamm-CA und eine untergeordnete Organisations-CA eingerichtet.
Kursinhalt
- Verschlüsselungsverfahren, Digitale Signatur, EFS
- Aufbau einer Public Key Infrastruktur (PKI)
- Installation der Zertifikatsdienste
- Vergleich: Eigenständige & Organisations-Struktur
- Strategien zur max. Absicherung der Zertifikatshierarchie
- Sichern und Wiederherstellen einer Zertifizierungsstelle
- Methoden der Zertifikatsanforderung offline / online
- Verwalten & Erstellen von Zertifikatsvorlagen
- Zertifikatsvorlagenregistrierung, Aktualisierung mit ADS
- Managementkonsolen u.a. Tools zur Verwaltung der PKI
- Notfallabsicherung, Sperren + Erneuern von Zertifikaten- Verwalten der Zertifikatsspeicher
- Export- und Importverfahren
- Verwalten von Zertifikaten über Gruppenrichtlinien in der ADS
- Sicherer Ressourcenzugriff mit SSL, IPSec und Smartcard-Authentifizierung
- Sichere E-Mail Kommunikation durch Verschlüsselung und Signatur