Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Zertifikate im Betriebssystem hinterlegen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Das Web-Interface stellt bestätigte Zertifikate, welche in der Regel den privaten Schlüssel enthalten, zum Download zur Verfügung. Dadurch kann das Zertifikat im Betriebssystem hinterlegt werden.

Transkript

In diesem Video zeige ich Ihnen, wie bestätigte Zertifikate abgeholt werden können. Hierzu gehe ich in meinem Active Directory-Zertifikatsdienst der Browser-Oberfläche auf Status Ausstehende Zertifikate anzeigen. Nun erhalte ich eine Übersicht aller Zertifikate, die übermittelt und noch nicht abgeholt wurden. Das erste Zertifikat ist ein Webbrowserzertifikat, das ich abgelehnt habe und das hier somit noch drin steht. Ich schaue mir nun die Information an, die sich hinter dem Link verbirgt. Hier können Sie sehen – welch Trauer! – die Zertifikatsanforderung wurde verweigert. Somit ist auch kein Zertifikat angehängt. Als nächstes möchte ich mir mal die E-Mail-Schutzzertifikate anschauen. Auch die wurden ja bestätigt und stehen nun zur Anzeige bereit. Hier kann ich nun sehen, dass ein Zertifikat eingegangen ist und ich dieses Zertifikat installieren kann. Zur Installation klicke ich auf das Zertifikat und es wird in den passenden Bereich eingelagert. Ich gehe wieder zurück an die Zertifikatsanforderungsliste und hole mir das letzte Zertifikat. Auch das wird mit einem Klick installiert. Somit wurden alle Zertifikate abgeholt und sind jetzt im Zertifikatsspeicher des jeweiligen Benutzers. Als nächstes werde ich mir die Zertifikate im Zertifikatsspeicher anschauen. Hierzu gebe ich unten certmgr.msc ein und erhalte den Zertifikatsmanager. Hier habe ich eine Übersicht über alle Zertifikate, die im System installiert sind. In diesem Falle gehe ich auf Eigene Zertifikate Zertifikate und erhalte die zwei Zertifikate, die ich eingereicht und installiert habe. Eine weitere Möglichkeit, an die Zertifikate heranzukommen, ist über den Internet Explorer. Ich kann den Internet Explorer aufrufen. Dort angekommen, gehe ich auf Extras Internetoptionen Inhalte und dort auf Zertifikate. Hier habe ich ebenfalls die zwei Zertifikate in der Übersicht. Nun schaue ich mir die Zertifikate mal ein wenig genauer an. Ich mache einen Doppelklick und bekomme ein Zertifikat angezeigt. Die Besonderheit, auf die ich hinauswill, ist in dem Fall der private Schlüssel, der sich in diesem Zertifikat befindet. Es ist ein Zertifikat, was E-Mails schützt. Das kann man hier sehr schön sehen. Und das Zertifikat ist gültig. Das kann man daran erkennen, da wir einen Zertifikatspfad haben, Sie sehen, hier oben haben wir extern-s4-CA, unsere Zertifizierungsstelle. Und diese Zertifizierungsstelle hat das Zertifikat administrator ausgestellt. Schauen wir uns das zweite Zertifikat an. So können wir gegebenenfalls bis auf eine Uhrzeit in Details zunächst keinen Unterschied feststellen. Auch hier: Zertifikatspfad vorhanden. Gültigkeit ist gewährleistet. Wo liegt jedoch der Unterschied? Wir hatten ein Zertifikat über die Standard-Templates, so nennt man diese Definitionen, erzeugt, und eins hatten wir speziell angepasst. Ich klicke dieses Zertifikat an und gehe auf den Punkt Exportieren. Hier sieht man, dass der private Schlüssel nicht exportiert werden kann. Ich kann allein den öffentlichen Schlüssel exportieren. Mit Nein meint Microsoft: Nicht den privaten Schlüssel exportieren. Hier kann ich also nur den öffentlichen Schlüssel exportieren. Schaue ich mir einmal das andere Zertifikat an und gehe hier auf Exportieren, so sehe ich, dass dieses Zertifikat den privaten Schlüssel exportieren kann. Ich bin jetzt also in der Lage, dieses Zertifikat nach draußen zu geben, zu exportieren, und anderweitig abzulegen. Dazu klickt man auf Ja bei Privaten Schlüssel exportieren. Ich klicke hier auf Weiter. Ich kann hier dann den sogenannten Privaten Informationsaustausch anwählen. Ich drücke Weiter. Aus Sicherheitsgründen muss ich ein Passwort hinterlegen, weil wir hier den privaten Schlüssel mit im Zertifikat haben, was eine gewisse Bedrohung bedeuten würde, wenn dieses Zertifikat in falsche Hände käme. Ich gebe also ... ... das Passwort ein. ... gebe den Dateinamen an, wo ich's hin haben möchte. Am besten auf den Desktop. ZertiAdmin ... Speichern. Jetzt, erinnern Sie sich noch, kommt der zweite Punkt. Das liegt daran, dass wir den erweiterten Schutzmechanismus ausgelöst haben. Aus diesem Grund muss ich, wenn ich mit diesem Zertifikat irgendetwas durchführe, das Kennwort, was ich eingegeben habe, nochmals eintragen. So. Der Exportvorgang ist erfolgreich abgeschlossen. Wenn jetzt alles gut gelaufen ist, sollten wir auf dem Desktop ein Zertifikat mit privatem Schlüssel sehen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!