Netzwerksicherheit Grundkurs

Zertifikatsspeicher

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Der Zertifikatsspeicher beinhaltet sämtliche Zertifikate eines Benutzers. Dieser Speicher muss besonders geschützt werden, da sich der private Schlüssel ebenfalls darin befindet.

Transkript

In diesem Video möchte ich mich näher mit dem Zertifikatsspeicher beschäftigen. Das ist der Bereich, in dem sämtliche Zertifikate des Systems abgelegt werden. Er ist ein besonders geschützter Bereich. Man kann nur über spezielle Mechanismen auf ihn zugreifen. Um den Zertifikatsspeicher näher anschauen zu können, öffne ich mit Hilfe einer MMC-Konsole zweimal ein MMC. Einmal ... Zertifikate ... und zwar für das eigene Benutzerkonto. Und einmal für das Computerkonto. Nun habe ich hier sowohl den Zertifikatsspeicher für den Benutzer, als auch den Zertifikatsspeicher für den lokalen Computer im Zugriff. Widmen wir uns mal dem Zertifikatsspeicher für den Benutzer. Hier haben wir eigene Zertifikate. Zertifikate ... Und wir sehen die zwei Zertifikate, die wir angefordert und installiert haben. Neben diesen Zertifikaten haben wir einen Bereich namens Vertrauenswürdige Stammzertifizierungsstellen. In diesen vertrauenswürdigen Stammzertifizierungsstellen befinden sich alle Zertifizierungstellen, denen dieses System vertraut. Es sind zum einen die weltweit anerkannten Zertifizierungsstellen wie zum Beispiel Microsoft Root Authority oder Thawte Timestamping oder Class 3 Public. Davon gibt es eine ganze Menge. Zum zweiten haben wir Zertifikatsstellen, die wir selbst erzeugt haben. Hier haben wir s4.extern.lan, das ist unser selbst signiertes Zertifikat. Das wird in dem Fall als Zertifizierungsstelle hinterlegt. Und wir haben extern-S4-CA, das ist das Zertifikat unserer erzeugten Zertifizierungsstelle. Schauen wir uns den Zertifikatsspeicher des lokalen Computers an, finden wir unter Eigene Zertifikate und Zertifikate ebenfalls zwei Zertifikate. Zum einen extern-S4-CA, das ist das CA-Zertifikat, das Zertifizierungsstellenzertifikat, und s4.extern.lan, das ist wieder unser selbst signiertes Zertifikat. Das wird in dem Fall unter dem Bereich Computerzertifikat abgelegt. Wir haben auch vertrauenswürdige Stammzertifizierungsstellen. Die unterscheiden sich aber nicht von denen des Benutzers. Im Zertifikatsspeicher befindet sich noch ein Bereich namens Nicht vertrauenswürdige Zertifikate. In diesem Fall liegen hier zwei Zertifikate. Beide stammen von Microsoft. Sie wurden entwendet oder aus anderen Gründen als ungültig erklärt und gesperrt. Sie können insofern keinen Schaden mehr anrichten. Zum einen wurden sie rechtzeitig gesperrt und zum zweiten ist ihre Haltbarkeit schon längst, wie man sehen kann, abgelaufen, In diesem Bereich, in Nicht vertrauenswürdige Zertifikate, würden alle Zertifikate abgelegt, die nicht mehr verwendet werden dürfen. da sie aus irgendwelchen Gründen vom Zertifikats-Hersteller gesperrt wurden. Nun haben wir gesehen, welche Speicher es gibt beziehungsweise welche Unterteilungen. und was sich in den jeweiligen Unterteilungen befindet.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Ihr(e) Trainer:
Erscheinungsdatum:30.05.2014
Laufzeit:11 Std. 47 min (142 Videos)

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!