Video: .mp4 (1280×720, 30 fps(r)) | Audio: aac, 44100 Hz, 2ch | Size: 1.05 GB
Genre: eLearning Video | Duration: 27 lectures (3 hour, 4 mins) | Language: Deutsch
Beschreibung:
Two-Tier PKI mit Root-CA und Sub-CA mit Windows Server 2022 bereitstellen und betreiben
What you’ll learn
Installation einer Root-CA mit Windows Server 2022
Installation einer AD Unternehmens-CA mit Windows Server 2022
Zertifikate mit Gruppenrichtlinien (GPO) verteilen
Wozu Zertifikate ?
Asymmetrische Verschlüsselung erklärt
Ă–ffentlicher und Privater SchlĂĽssel
Selbst-Signierte Zertifikate ohne CA erstellen
Warum eine Two-Tier CA ?
Installation der Webregistrierung
Zertifikatsvorlagen erstellen und verwenden
Sperrlisten und Online-Responder
Sperren eines Zertifikats
Enrollment Agents konfigurieren
SchlĂĽsselarchivierung aktivieren und testen
Key Recovery Agents konfigurieren
Sichern einer CA
Ăśberwachung einer CA einrichten
Migration einer CA
Eine CA mit PowerShell administrieren
Requirements
Sie verfĂĽgen ĂĽber grundlegende Windows Client und Windows Server Kenntnisse
Sie verfĂĽgen ĂĽber einen Windows 10 oder Windows 11 Computer mit einer Virtualisierungssoftware
Sie verfĂĽgen ĂĽber eine Testumgebung mit Windows Server 2019 oder 2022 (1x Domain-Controller, 1x Member-Server, 1x Windows 10/11 Client)
Description
Zertifikate sind wie Personalausweise. Sie bestätigen die Identität. Sie spielen unter anderem bei HTTPS Verbindungen eine wichtige Rolle, aber auch in unserem täglichen Leben haben wir mit Zertifikaten zu tun, zum Beispiel anhand der digitalen (Handy) Signatur.
In diesem Kurs beginnen wir zuerst mit der Frage “Was ist ein Zertifikat” und wo wird es eingesetzt. Was ist ein öffentlicher SchlĂĽssel, was ein privater SchlĂĽssel? Wie funktioniert die asymmetrische VerschlĂĽsselung? Wie kann ich Zertifikate sicher speichern und wozu brauchen wir eine Zertifizierungsstelle? Wenn wir im Internet surfen oder ein App öffnen wird im Hintergrund eine SSL Verbindung aufgebaut. Wie wird bestimmt ob der Browser oder die App dem Zertifikat dieser HTTPS Verbindung vertraut oder nicht?
Wir beginnen mit der Installation einer zweistufigen Zertifizierungsstelle mit Windows Server 2022. Wir installieren eine Offline-Root CA und betreiben eine Unternehmens-CA in Active Directory. Es werden für Benutzer und Computer Zertifikatsvorlagen erstellt und per Gruppenrichtlinien verteilt. Nicht nur das, wir stellen auch eine Website bereit, auf der Benutzer Zertifikate anfordern und herunterladen können.
Das Management von Sperrlisten und Delta-Sperrlisten wird nicht zu kurz kommen, denn wir stellen uns die Frage “Was passiert wenn ich ein Zertifikat sperre?”
Eine Active Directory integrierte CA bietet die Möglichkeit Enrollment Agents zu erstellen. Diese dĂĽrfen im Namen anderer Zertifikate anfordern. Ein hohes Recht. Wir werden ein praxisnahes Beispiel durchfĂĽhren und Zertifikate fĂĽr andere anfordern und diese bereitstellen. Wenn ein SchlĂĽssel verloren geht dann sollte dieser wiederhergestellt werden. Die Archivierung von SchlĂĽsseln kann Datenverlust verhindern. Wir werden einen SchlĂĽssel löschen und diesen wiederherstellen. Das Thema “Sichern und Ăśberwachen” einer CA rundet das Thema ab und sichert vor Datenverlust oder schafft die Möglichkeit die bestehende CA auf einen anderen Server zu “moven.” Zum SchluĂź sehen wir uns im den PowerShell Modul fĂĽr Zertifikatsdienste etwas um.
Ich freue mich auf spannende Stunden und wĂĽnsche viel SpaĂź beim Kurs.
Who this course is for:
IT-Professionals
Microsoft Windows Systemadministratoren
Netwerkadministratoren
IT-Security Administratoren
Mirrors zeigen
 
 
Blog-Ansicht
Gallery-Ansicht
{ 0 comments… add one }