Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Netzwerksicherheit Grundkurs

Public-Key-Infrastruktur-Einstellung in Windows Server vornehmen

Testen Sie unsere 2019 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Nach der Installation einer Public-Key-Infrastruktur in Windows Server müssen zusätzliche Einstellungen vorgenommen werden. Diese betreffen hauptsächlich die Ausstellung eines Zertifikats über das Web-Interface.

Transkript

In diesem Video zeige ich die Einstellungen, die durchgeführt werden müssen, damit über die Webschnittstelle die Zertifizierungsstelle angesprochen werden kann und Zertifikate ausgestellt werden können. Wenn ich die Zertifizierungsstelle, wie hier oben zu sehen, aufrufe, haben wir zum einen HTTP, hier den Rechnernamen und danach certsrv. Certsrv ist der Bereich, mit dem ich die Zertifizierungsstelle über das Web ansprechen kann. Das ist der momentane Rechnername und HTTP ist ja bekannt. Wenn ich jetzt ein Zertifikat anfordern möchte, klicke ich hier auf Ein Zertifikat anfordern und auf Webbrowserzertifikat und bekomme hier eine Fehlermeldung, die mich drauf hinweist, dass ich bitte schön über HTTPS zu gehen habe. Ich schalte das mal hier weg. Dann nehmen wir auch diese Bemerkung weg und Sie können sehen, dass wir keinerlei Einstellungen durchführen können. Warum zeige ich Ihnen das? Weil das ein Fehler ist, der sehr häufig vorkommt und erst einmal zu keiner Lösung führt. Wenn wir jetzt wie gewünscht HTTPS eintragen ... certsrv und hier HTTPS ... haben wir aber auch nicht mehr Erfolg. Es ist sogar schlechter. Wir kriegen überhaupt keine Verbindung zustande. Woran liegt das? Das Problem liegt darin, dass der Web-Server, der IIS-Server, selbst noch kein Zertifikat hat, das er verwenden kann, um über HTTPS eine Webseite auszugeben. Nun müssen wir, um über HTTPS auf den Zertifizierungsserver zugreifen zu können, eine Veränderung im IIS durchführen. Hierzu rufe ich den IIS einmal auf. Ich mache hier mal groß. Jetzt haben wir hier den Namen S4 und sehen an der Stelle Zertifikate. ich klicke mal doppelt und sehe jetzt hier: Es gibt bereits ein Zertifikat, aber es handelt sich hier um ein sogenanntes CA-Zertifikat, das für HTTPS nicht eingesetzt werden kann. Um das Problem zu lösen, gehe ich hier auf selbst signierte Zertifikate erstellen, betätige die Maustaste und gebe jetzt einen Namen ein, den ich dazu gebrauchen kann. Nun habe ich ein Zertifikat ausgestellt, das für diesen Rechner zur Verfügung steht. Sie sehen hier: s4.extern.lan. Ich kann das Ganze mal aufrufen und jetzt sieht man hier das Zertifikat, ausgestellt von s4.extern.lan für s4.extern.lan. Es handelt sich hier um ein sogenanntes selbst signiertes Zertifikat. Der nächste Schritt ist es, dieses Zertifikat an Port 443 zu binden, der normalerweise für HTTPS zum Einsatz kommt. Ich schließe das Zertifikat, gehe auf die Seite, die ich binden möchte, in dem Fall Default Web Site, klicke auf Bindungen Hinzufügen, wähle hier HTTPS aus, und wähle das passende Zertifikat aus. Server-Zertifikat. Ich bestätige ... und schließe das Ganze. Nun schließe ich hier den IIS-Bereich, gehe auf meine URL, bestätige mit Return und der Zugang für den Zertifikatsdienst steht bereit. Ich gehe auf Zertifikat anfordern, gehe auf Webbrowserzertifikat. Ich bekomme eine weitere Meldung. Diese Meldung ist lediglich eine Warnmeldung oder ein Hinweis, den Sie mit Ja bestätigen können. Doch nun kann man sehr schön sehen, sind die Eingabefelder bereit, Informationen aufzunehmen. In diesem Video haben wir gesehen, welche Nacharbeiten noch nötig sind, damit ich mit dem Webbrowser über HTTPS auf die Zertifizierungsstelle zugreifen kann.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Zertifikatsteil auf mehrstufige PKI erweitern
Bettina S.
Super Videotut.! Es wäre schön wenn man den Zertifikatsteil auf eine mehrstufige PKI erweitern könnte. Ich bräuchte

* Zertifikats und Sperrlistenverteilungspunkte einrichten
* jeder Computer soll automatisch von der untergeordneten CA ein Computerzertifikat zur Client-Server Authentifizierung abholen.

 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!