Einführung in Active Directory Zertifikatsdienste
Two-Tier PKI mit Root-CA und Sub-CA mit Windows Server 2022 bereitstellen und betreiben.
What you will learn
Installation einer Root-CA mit Windows Server 2022
Installation einer AD Unternehmens-CA mit Windows Server 2022
Zertifikate mit Gruppenrichtlinien (GPO) verteilen
Wozu Zertifikate ?
Asymmetrische Verschlüsselung erklärt
Öffentlicher und Privater Schlüssel
Selbst-Signierte Zertifikate ohne CA erstellen
Warum eine Two-Tier CA ?
Installation der Webregistrierung
Zertifikatsvorlagen erstellen und verwenden
Sperrlisten und Online-Responder
Sperren eines Zertifikats
Enrollment Agents konfigurieren
Schlüsselarchivierung aktivieren und testen
Key Recovery Agents konfigurieren
Sichern einer CA
Überwachung einer CA einrichten
Migration einer CA
Eine CA mit PowerShell administrieren
Why take this course?
Zertifikate sind wie Personalausweise. Sie bestätigen die Identität. Sie spielen unter anderem bei HTTPS Verbindungen eine wichtige Rolle, aber auch in unserem täglichen Leben haben wir mit Zertifikaten zu tun, zum Beispiel anhand der digitalen (Handy) Signatur.
In diesem Kurs beginnen wir zuerst mit der Frage "Was ist ein Zertifikat" und wo wird es eingesetzt. Was ist ein öffentlicher Schlüssel, was ein privater Schlüssel? Wie funktioniert die asymmetrische Verschlüsselung? Wie kann ich Zertifikate sicher speichern und wozu brauchen wir eine Zertifizierungsstelle? Wenn wir im Internet surfen oder ein App öffnen wird im Hintergrund eine SSL Verbindung aufgebaut. Wie wird bestimmt ob der Browser oder die App dem Zertifikat dieser HTTPS Verbindung vertraut oder nicht?
Wir beginnen mit der Installation einer zweistufigen Zertifizierungsstelle mit Windows Server 2022. Wir installieren eine Offline-Root CA und betreiben eine Unternehmens-CA in Active Directory. Es werden für Benutzer und Computer Zertifikatsvorlagen erstellt und per Gruppenrichtlinien verteilt. Nicht nur das, wir stellen auch eine Website bereit, auf der Benutzer Zertifikate anfordern und herunterladen können.
Das Management von Sperrlisten und Delta-Sperrlisten wird nicht zu kurz kommen, denn wir stellen uns die Frage "Was passiert wenn ich ein Zertifikat sperre?"
Eine Active Directory integrierte CA bietet die Möglichkeit Enrollment Agents zu erstellen. Diese dürfen im Namen anderer Zertifikate anfordern. Ein hohes Recht. Wir werden ein praxisnahes Beispiel durchführen und Zertifikate für andere anfordern und diese bereitstellen. Wenn ein Schlüssel verloren geht dann sollte dieser wiederhergestellt werden. Die Archivierung von Schlüsseln kann Datenverlust verhindern. Wir werden einen Schlüssel löschen und diesen wiederherstellen. Das Thema "Sichern und Überwachen" einer CA rundet das Thema ab und sichert vor Datenverlust oder schafft die Möglichkeit die bestehende CA auf einen anderen Server zu "moven." Zum Schluß sehen wir uns im den PowerShell Modul für Zertifikatsdienste etwas um.
Ich freue mich auf spannende Stunden und wünsche viel Spaß beim Kurs.
Screenshots
Reviews
Charts
Price
Rating
Enrollment distribution
