Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Einfache Zertifikate in Windows Server erzeugen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Webbrowser- und E-Mail-Schutzzertifikate können im Web-Interface auf einfache Art und Weise erstellt werden. Zusätzlich besteht die Möglichkeit, erweiterte Zertifikatsanforderungen zu definieren.

Transkript

In diesem Video zeige ich Ihnen, wie Sie mit Hilfe eines Browsers und der Zertifizierungsstelle von Windows-Server in der Lage sind, Zertifikate anzufordern und zu installieren. Wie gewohnt gehen wir auf die Seite https, Servername und certsrv. Danach erhalten wir dieses bekannte Bild und können dort Zertifikate anfordern. Sollten Sie den IE10 im Einsatz haben, kommt es zur folgenden Fehlermeldung: Der Webbrowser unterstützt nicht die Generierung von Zertifikatanforderungen. Dieses Problem können Sie umgehen, indem Sie die F12-Taste drücken und in dem aufklappenden Fenster den Bereich Browser-Modus anwählen. Wählen Sie dort IE10-Kompatibilität-Modus oder einen älteren IE aus. Möchte ich nun ein Zertifikat anfordern, gehe ich auf den Punkt Ein Zertifikat anfordern und betätige die Maustaste. Danach habe ich die Möglichkeit, Webbrowserzertifikate, E-Mail-Schutzzertifikate oder erweiterte Zertifikatanforderungen auszuwählen. In unserem Fall wähle ich E-Mail-Schutzzertifikat. Nach der Anwahl des Menüpunktes habe ich nun die Möglichkeit, Informationen für dieses E-Mail- Schutzzertifikat zu hinterlegen. Die Informationen, die hier eingetragen werden, werden später im Zertifikat sichtbar und sollten ordnungsgemäß sein. Besonders wichtig ist bei einem E-Mail-Schutzzertifikat der Name und die E-Mail-Adresse. Ich gebe nun mal den Namen ein. Ich nehme in meinem Falle den Administrator als Benutzer. administrator ... administrator@extern.lan Dann Firma: Extern ... Abteilung: Datenverarbeitung ... Stadt: Frankfurt. Bundesland: Hessen. Und das Land oder die Region. Beim Land oder der Region besteht die Information aus zwei Buchstaben. Es gibt dort vordefinierte Informationen. In unserem Falle jetzt hier für Deutschland DE. Wenn ich nun alle Informationen ausgefüllt habe, kann ich dieses Zertifikat einsenden, hierzu betätige ich den passenden Knopf. Das nun erscheinende Bild zeigt mir an, dass die Zertifikatsanforderung empfangen, jedoch noch nicht bearbeitet wurde. Das ist der Unterschied zwischen der Active Directory-Variante der Zertifizierungsstelle und der alleinstehenden Variante. Bei der alleinstehenden Variante muss eine Person noch Hand anlegen und dieses Zertifikat bestätigen, damit es zurückgeschickt werden kann. Nun wollen wir noch ein zweites Zertifikat erzeugen. Diesmal aber nicht standardisiert, sondern mit speziellen Parametern. Ich gehe wieder auf die Startseite, wähle Ein Zertifikat anfordern, gehe diesmal auf Erweiterte Zertifikatanforderungen und wähle dort: Eine Anforderung an die Zertifikatsstelle erstellen und einreichen. Im Grundprinzip haben wir als erstes die gleichen Informationen, aber danach gibt es die Möglichkeit, eine ganze Menge an Parametern einzustellen. Ich möchte an dieser Stelle zwei Parameter zeigen. Das ist einmal Schlüssel als exportierbar markieren und Verstärkte Sicherheit für den privaten Schlüssel aktivieren. Ansonsten können wir hier die Schlüsselgröße variieren, wir können den Zweck des Zertifikats festlegen, wir können den Kryptografie-Anbieter auswählen und noch viel mehr. Ich gebe wieder an: Administrator. E-Mail-Adresse: administrator@extern.lan Firma: Extern Abteilung: DV, wie gehabt. Stadt war wieder Frankfurt ... Hessen ... und DE. Ich wähle wieder E-Mail-Zertifikat. E-Mail-Schutzzertifikat und wähle in diesem Fall nun Schlüssel als exportierbar markieren. und Verstärkte Sicherheit für den Schlüssel aktivieren. So. Das Ganze schicke ich, wie gehabt, ein. Man kann jetzt sehr schön sehen, dass ein Fenster aufgeht und ich die Sicherheitsstufe für den privaten Schlüssel festlegen kann. Ich gehe dafür auf Sicherheitsstufe. Ich sehe, die Sicherheitsstufe ist auf Mittel eingestellt. Möchte ich eine höhere Stufe einnehmen, gehe ich auf Hoch. Ich drücke Weiter und werde jetzt nach einem Schutzpasswort gefragt, das unter Umständen bei der Installation des privaten Schlüssels benötigt wird. Das Zertifikat wurde verschickt, trägt die Anforderungs-ID 4. Somit haben wir zwei Zertifikate versendet, die wir später installieren. Hier konnten wir sehen, wie Zertifikate erzeugt und eingereicht werden und dass es unterschiedliche Variationen gibt, vordefinierte Variationen und Variationen, wo Sie allerlei Parameter festlegen können und somit das Zertifikat beeinflussen können.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!