MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereitstellung, Validierung und Widerruf von Zertifikaten implementieren und verwalten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In diesem Video erfahren Sie, wie Sie bei der Implementierung und Verwaltung von Zertifikaten vorgehen müssen, um diese anschließend bereitstellen, validieren und widerrufen zu können.
05:57

Transkript

In diesem Video geht es um die Bereitstellung, Validierung, und Widerruf von Zertifikaten. Ich habe ein Zertifikat vorbereitet, Codesignatur - Powershell. Ich möchte nun dieses Zertifikat installieren. Dazu verwende ich die Microsoft Management-Konsole. Mit einem Rechtsklick auf die Windows-Umgebung, Ausführen, wähle ich mmc aus, und starte dann unter die entsprechende Konsole Zertifikate. Ich wähle Hinzufügen. Und ich möchte nun ein Eigenes- Benutzerkonto-Zertifikat hinterlegen. Darum wähle ich die erste Option. Fertig stellen und OK. Nun habe ich die Möglichkeit, unter Zertifikate im Ordner Eigene Zertifikate dieses Zertifikat zu hinterlegen. Mit einem Rechtsklick wähle ich Alle Aufgaben und dann Neues Zertifikat anfordern. Es startet der Assistent. Ich wähle Weiter. Ich möchte die Active Directory-Umgebung verwenden, um das Zertifikat zu erwerben. Wähle Weiter. Und nun sehen wir, in der Tat, unser Zertifikat Codesignatur - Powershell steht uns hier zur Verfügung. Ich werde nun diese Konfiguration nicht abschließen, denn ich möchte später dieses Zertifikat mit der Gruppenrichtlinie verteilen, damit es für sämtliche Domänenmitglieder zur Verfügung steht. Ich wähle also in diesem Fall Abbrechen. Wir haben aber gesehen, dass die Zertifikatvorlage bestens funktioniert. Das Zertifikat steht also zur Verfügung, um den entsprechenden Einsatzzweck ausführen zu können, nämlich PowerShell-Skripte zu signieren. Was ist, wenn Sie ein Zertifikat ausgestellt haben und das Zertifikat ist in die falschen Hände geraten oder das Computersystem wurde gestohlen? Dann müssen wir ausgestellt Zertifikate sperren können. Wir sehen hier eine Liste von Zertifikaten, welche ausgestellt wurden, zum Beispiel für den client01. Stellen Sie sich vor, dieser client01, der ist nicht mehr in Ihrem Verwaltbarkeitsbereich. Das System wurde gestohlen und das Zertifikat ist auf diesem System hinterlegt. Es ist immer noch gültig. Ich habe die Möglichkeit, dieses Zertifikat zu sperren. Ich wähle mit einem Rechtsklick Alle Aufgaben aus und wähle Zertifikat sperren. Ich kann nun einen Grund hinterlegen. Sie sehen hier verschiedene Gründe. Diese Sperrung des Zertifikats kann grundsätzlich nicht mehr rückgängig gemacht werden, außer wenn Sie folgenden Grund angeben. Und das ist Zertifikat blockiert. Wenn Sie diesen Grund auswählen, haben Sie später die Möglichkeit, die Sperrung des Zertifikats wieder rückgängig zu machen. Wenn Sie einen anderen Grund festlegen, dann ist das Zertifikat gesperrt und Sie können es nicht mehr rückgängig machen. Ich zeige Ihnen das, wie das funktioniert. Ich wähle als Grund Zertifikat blockiert und wähle Ja aus. Nun ist dieses Zertifikat in der Liste der gesperrten Zertifikate. Und Sie sehen hier Zertifikat blockiert. Ich habe die Möglichkeit, mit einem Rechtsklick auf das Zertifikat Alle Aufgaben auszuwählen, und ich kann die Sperrung des Zertifikats aufheben. Und Sie sehen, das Zertifikat ist nicht mehr in dieser Liste, sondern es ist wieder in der Liste der ausgestellten Zertifikate. Das hat bestens funktioniert. Kurz einmal repetiert. Wählen Sie beim Zertifikatsperren den folgenden Grund aus, Zertifikat blockiert. Dann haben Sie die Möglichkeit, die Sperrung wieder rückgängig zu machen. Bei allen anderen Gründen können Sie das nicht mehr. Wenn Sie ein Zertifikat gesperrt haben und Sie müssen die Sperrliste schnell veröffentlichen, damit sämtliche Clients informiert wurden, dass das Zertifikat nicht mehr gültig ist, können Sie mit einem Rechtsklick Alle Aufgaben auswählen und die Sperrliste Veröffentlichen. Dann wird hier diese neue Sperrliste sofort veröffentlicht und alle Systeme werden informiert, welche Zertifikate neu gesperrt sind. Wir können aber auch, wenn diese Sperrung nicht so dringend ist, den ganz normalen Zeitalgorithmus abzuwarten, der dann eingesetzt wird, um die Systeme zu informieren. Wir können diese Zeitdefinition anschauen, indem wir mit einem Rechtsklick Eigenschaften auswählen. Und wir sehen hier die Zeitintervalle, welche hinterlegt wurden. Die Zertifikatsperrliste wird immer einmal pro Woche veröffentlicht. Und alles, was sich dann verändert, wird mit der Deltasperrliste veröffentlicht. Sie können hier diese Werte entsprechend anpassen. Zum Beispiel möchten Sie vielleicht auf Stunden gehen oder vielleicht sogar auf Minuten. Dann können Sie hier die entsprechenden Werte hinterlegen. Sie können bei Minuten allerdings nicht tiefer gehen als 30 Minuten. Ich denke aber, dass Sie selten in einer Situation sein werden, dass Sie diese Deltasperrliste im Minutentakt, sage ich jetzt mal, veröffentlichen müssen. Wenn, dann können Sie das manuell durchführen, um diese Zertifikatsperrliste zu veröffentlichen. Ansonsten, denke ich, sind diese Werte sicher sehr gut bestimmt. In diesem Video habe ich Ihnen gezeigt, wie Sie ein Zertifikat bereitstellen können, wie Sie Zertifikate sperren können, wie Sie die Sperrliste manuell veröffentlichen können, oder wie eine Sperrliste ganz normal veröffentlicht wird.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!