Netzwerksicherheit Grundkurs

Zertifikate im Detail

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein Zertifikat beinhaltet sowohl Pflichtfelder als auch optionale Felder. Dadurch können die Weiterentwicklung sowie die Anpassung an neue Herausforderungen eines Zertifikats gewährleistet werden.

Transkript

Schauen wir uns nun ein Zertifikat genauer an und gehen in Details. Hier sehen wir, welche Informationen sich in Zertifikaten befinden. Es gibt Informationen in Zertifikaten, die sind Pflicht und es gibt welche, die können hinzugefügt werden, müssen aber nicht, sodass also der Inhalt von Zertifikat zu Zertifikat sich unterscheiden kann, ohne, dass das Zertifikat automatisch ungültig ist. Auf jeden Fall muss sich die Versionsnummer drin befinden. Es geht hier nicht um die Versionsnummer des Zertifikats, sondern um den Standard x.509 oder welcher Versionsnummer das Zertifikat entspricht. Wir haben heutzutage in der Regel Zertifikatstypen der Version 3. Dann gibt es eine Seriennummer. Diese Seriennummer ist immer eindeutig und einmalig und bezieht sich auf die Zertifizierungsstelle. Die Nummer kann natürlich rein theoretisch mehrfach vorkommen, aber dann kommt dieses Zertifikat auch von einer anderen Zertifizierungsstelle. Das bedeutet, pro Zertifizierungsstelle gibt es eine Seriennummer nur einmal. Man kann damit das Zertifikat eindeutig identifizieren. Als Nächstes haben wir die Mechanismen beziehungsweise die Algorithmen die eingesetzt werden, so dass man auch weiß, wenn man das Zertifikat prüft, mit welchen Prüfmechanismen, mit welchen Algorithmen hier zu prüfen ist. Dann haben wir Aussteller. Das wäre derjenige, der das Zertifikat generiert hat, die Zertifizierungsstelle. Wir haben den Gültigkeitsbereich, wann das Zertifikat anfängt, gültig zu werden, wann die Gültigkeit endet. Wir haben den Antragsteller, derjenige, der dieses Zertifikat in Auftrag gegeben hat, und wir haben den öffentlichen Schlüssel. Das ist im Prinzip hier in diesem Zertifikat der wichtigste Punkt. Diesen Schlüssel gilt es zu schützen. Für diesen Zweck wurden diese Zertifikate letztendlich generiert. In diesem Zertifikat haben wir noch weitere Informationen. Auf eine besondere Information möchte ich noch eingehen, das ist der sogenannte Sperrlisten-Verteilungspunkt oder die -punkte. Wenn ein Zertifikat ausgestellt wird, haben wir drei Punkte, an denen die Echtheit überprüft wird. Hersteller, dann dementsprechend Ausgestellt für und die Zeit. Es kann aber sein, dass ein Zertifikat, aus welchen Gründen auch immer, vorzeitig ungültig wird. Diebstahl, Fälschung ... Was auch immer der Grund dafür ist. Dann ist man dennoch in der Lage, dieses Zertifikat, was bereits ausgegeben wurde, immer noch als ungültig zu deklarieren. Hierfür gibt es einen sogenannten Sperrlisten-Verteilungspunkt. Dieser Sperrlisten-Verteilungspunkt ermöglicht es dem System, über http://cal.verisign.com/pca3.cal die Echtheit des Zertifikats zu überprüfen. Es liegt hier eine Sperrliste und anhand der Sperrliste kann ich erkennen, dieses Zertifikat ist gültig oder nicht. Beziehungsweise wenn in dieser Sperrliste das Zertifikat nicht aufgeführt wird, dann ist es gültig. Sollte es aus irgendwelchen Gründen nicht mehr gültig sein, wird es in diese Sperrliste eingetragen. Das wären die wichtigsten Punkte, die man in einem Zertifikat wiederfindet. Wir haben gesehen, ein Zertifikat hat Informationen, um sich und seine Echtheit zu überprüfen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Anschaulich und bis ins Detail sehr gutes Training
Anonym

Bitte das Kapitel "Zertifikate in Windows Server erstellen" neu auf Windows Server 2012 oder bereits auf Windows Server 2016 erstellen, Windows 2008 Server war doch schon im Erscheinungsjahr 2014 veraltet, geschweige denn jetzt im 2017. Vielen Dank

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!