Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Netzwerksicherheit Grundkurs

Public-Key-Infrastruktur in Windows-Server-Betriebssystemen erstellen

Testen Sie unsere 2021 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Eine Public-Key-Infrastruktur kann in Windows-Server-Betriebssystemen sowohl über eine eigenständige als auch über eine unternehmensweite Zertifizierungsstelle eingerichtet werden.

Transkript

In diesem Video zeige ich Ihnen, wie Sie mit Hilfe von Windows-Server eine Zertifizierungsstelle einrichten können. Microsoft bietet Ihnen die Möglichkeit, zwei Varianten der Zertifizierungsstellen einzurichten. Die eine Variante benötigt Active Directory und integriert die Zertifizierungsstelle im Verzeichnissystem. Die andere kommt ohne Active Directory aus und wird eigenständige Zertifizierungsstelle genannt. Um die Zertifizierungsstelle einrichten zu können, müssen einige Rollen installiert werden. Hierzu gehen wir auf Start Verwaltung Server-Manager und wählen Rollen hinzufügen aus. Dort angekommen, wählen wir Active Directory-Zertifikatsdienste. Auch wenn hier Active Directory steht, kann die Rolle ohne Active Directory zu installieren aktiviert werden. Die nächste zu installierende Rolle heißt Zertifizierungsstellen-Webregistrierung. Diese Webschnittstelle ermöglicht es, mit einfachen Mitteln Zertifikate zu beantragen und zu installieren. Da für die Webschnittstelle der IIS installiert werden muss, führt Windows dies automatisch für uns aus. Im nächsten Auswahlfenster ermöglicht die Installationsroutine, den Zertifikatsservertyp auszuwählen. Da wir kein ADS installiert haben, können wir in unserem Fall nur eigenständig bestätigen. Die zwei Zertifizierungsstellentypen unterscheiden sich im Zertifizierungsworkflow. Bei der Variante Unternehmen kann der Benutzer ein Zertifikat beantragen und bekommt es sofort ausgestellt. Bei der eigenständigen Variante sind noch einige Zwischenschritte vonnöten. Die Frage: Stammzertifizierungsstelle oder untergeordnete Stammzertifizierungsstelle beantworten wir mit Stammzertifizierungsstelle. Zertifizierungsstellen sind hierarchisch aufgebaut, besitzen mindestens eine Stammzertifizierungsstelle und gegebenenfalls mehrere Unterzertifizierungsstellen. Sind mehrere Zertifizierungsstellen definiert, wird das Risiko einer Kompromittierung der Zertifizierungsstelle verteilt. Wird eine Stammzertifizierungsstelle kompromittiert, sind alle anderen angebundenen Zertifizierungsstellen automatisch auch kompromittiert und ungültig. Alle von ihnen ausgestellten Zertifikate sind automatisch ungültig und können nicht mehr eingesetzt werden. Wird jedoch eine untergeordnete Zertifizierungsstelle kompromittiert, verlieren nur die Zertifikate dieser Zertifizierungsstelle ihre Gültigkeit. In kleinen Installationen reicht eine Stammzertifizierungsstelle völlig aus. Jede Zertifizierungsstelle benötigt einen privaten Schlüssel, der die Zertifikate signieren kann. An dieser Stelle können Sie nun einen neuen Schlüssel erzeugen oder einen bereits existierenden Schlüssel erneut einbinden. Ein erneutes Einbinden ist dann notwendig, wenn zum Beispiel durch einen Hardware-Crash die Zertifizierungsstelle zerstört wurde und Sie Ihre bereits ausgestellten Zertifikate aber noch benutzen wollen. In unserem Fall wählen Sie Neuen privaten Schlüssel erstellen aus. Die Schlüssellänge ist entscheidend für die Sicherheits des Schlüssels der Zertifizierungsstelle. Eine Faustformel sagt: Je länger der Schlüssel, um so länger kann die Gültigkeit des Schlüssels und somit der Zertifizierungsstelle sein. Neben der Schlüssellänge und dem kryptografischen Anbieter kann an dieser Stelle der Hash-Typ ausgewählt werden. In unserem Fall übernehmen wir die von Microsoft vorgeschlagenen Werte und gehen weiter. Geben Sie nun einen Namen für die Zertifizierungsstelle an. Bedenken Sie bei der Wahl des Namens, dass er in jedem Zertifikat eingetragen wird. Er sollte demnach sinnvoll und aussagekräftig sein. Und weiter. Im nächsten Punkt wählen Sie den Zeitrahmen aus, in dem die Zertifizierungsstelle gültig ist. Grundsätzlich gilt: Alle Zertifikate können nur so lange gültig sein, wie die Zertifizierungsstelle selbst gültig ist. Wir können also keine Zertifikate ausstellen, die länger als 5 Jahre sind. Denn die Zertifizierungsstelle selbst ist ja 5 Jahre lang gültig. 5 Jahre ist ein guter, ein Standard-Wert. Er kann demnach auch übernommen werden. Wählen Sie nun den Speicherort der Zertifikatdatenbank aus. und klicken Sie weiter, bis Sie eine Übersicht Ihrer Einstellungen bekommen. Nach der Überprüfung aller Werte können Sie nun die Zertifizierungsstelle mit Installieren installieren. In diesem Video haben wir gesehen, wie wir eine Zertifizierungsstelle unter Windows-Server installieren und welche Parameter wir einstellen können und müssen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!