Seminar: Verwaltung und Einsatzszenarien von PKI-Zertifikaten
Verwaltung und Einsatzszenarien von PKI-Zertifikaten
Seminarziel
Viele Anfragen erreichen uns zu Zertifikatsproblemen beim Exchange/SBS, z.B. die AutoDiscover-Funktion. Wir haben daher ein Seminar zu dem Thema Verwaltung und Einsatzszenarien von PKI-Zertifikaten erarbeitet.
Die Teilnehmer sind nach dem Kurs in der Lage, eine Zertifikatsinfrastruktur für flexible Anwendungsszenarien (wie Web-Server mit SSL/TLS absichern, Remote Access, Dateiverschlüsselung mit EFS, sichere E-Mail-Kommunikation, WLAN (WPA-Enterprise)-, 802.1x- und IPSec-Kommunikation) aufzubauen und zu verwalten. Der Schwerpunkt des Kurses liegt neben der theoretischen Erörterung auf der umfassenden praktischen Umsetzung in konkreten Übungen im Microsoft-Umfeld.
Grundlagen
- Überlick: Sicherheitsmechanismen
- Grundlagen Verschlüsselung und Signatur
- Public-Key Infrastrukturen
- Komponenten einer PKI
- Zertifikaten und Zertifizierungsstellen
- Bedeutung von Zertifikatssperrlisten
Planen und Installieren einer PKI
- Aufbau von Zertifizierungsstellen-Hierarchien
- Einrichten einer Stammzertifizierungsstelle
- Einrichten einer Untergeordneten Zertifizierungsstelle
Verwalten einer PKI
- Überblick über die Verwaltungswerkzeuge
- Verwalten von CA-Zertifikaten
- Zertifikate registrieren und verweigern
- Veröffentlichung von CRLs
- Key Archivierung und Wiederherstellung
- Verwalten von Zertifikatsvorlagen
- Sichern und Wiederherstellen von PKI-Datenbanken
Anwendungsszenarien umsetzen
- Zertifikate für E-Mail (S/MIME)-Sicherheit nutzen
- Zertifikate für Web-Server-Sicherheit (SSL/TLS) nutzen
- Zertifikate in Exchange konfigurieren
- Zertifikate für WPA2 Enterprise (802.1x) und IPSec-Sicherheit nutzen
- Zertifikate für RemoteAccess nutzen