Seminar C283
Dauer:
2 Tage | 16 Unterrichtseinheiten
Funktionsweise und Aufbau einer Windows-PKI
Das Internet ist ohne Digitale Zertifikate nach X.509-Standard nicht mehr denkbar. Windows-Systemdateien und Anwendungen sind signiert, Server lassen sich ohne Zertifikat nicht in Betrieb nehmen.
Lernen Sie in diesem Kurs, wie Sie mit einer eigenen Windows-PKI Zertifikate für die interne Verwendung einfach und schnell erstellen können und wo eine kommerzielle CA genutzt werden sollte.
Seminarziel
Nach dem Seminar kennen Sie die Grundlagen kryptographischer Verfahren, die von Windows genutzt werden. Sie können eine Windows-PKI planen, installieren und sicher betreiben.
Teilnehmerkreis
Server-, Active-Directory- und Netzwerk-Administratoren, Sicherheitsbeauftragte
Voraussetzung sind gute Kenntnisse des Windows-Betriebssystems.
Seminarinhalt
- Symmetrische und Asymmetrische Kryptographie
- Zertifikate nach Standard X.509
- Einsatz von Zertifikaten für TLS (HTTPS, POP3S, SMTPS)
- Widerruf von Zertifikaten mit CRL oder OCSP
- Hierarchien von Zertifizierungsstellen (CA)
- Planung einer Windows-PKI
- Installation einer AD-integrierten CA, Arbeit mit Zertifikatsvorlagen
- Automatischer Zertifikats-Rollout mit Gruppenrichtlinien
- Einsatz von Smartcards für digitale Signatur und Benutzer-Authentifizierung
- Sichern und Wiederherstellen einer CA, Notfallabsicherung
- Anwendung von Zertifikaten (S/MIME, Software-Signatur, IPSec, …)
- Seminardurchführung
- Verpflegung und Getränke
- Teilnahmezertifikat
- Kostenfreies WLAN
- 3 Monate telefonischer Support zum Seminarinhalt
Teilnehmer für 3 Monate kostenlosen telefonischen Support zum Seminarinhalt.