Zertifikate bilden die Grundlage für Vertrauen und Sicherheit in modernen IT-Umgebungen. Das praxisorientierte IT-Administrator Intensivseminar vermittelt praxisgerechtes Wissen zum Aufbau und Betrieb einer Public-Key-Infrastruktur (PKI) unter Windows. Die Teilnehmer lernen, Zertifizierungsstellen nach Best Practices zu installieren, zu verwalten und sicher zu betreiben – von der Planung bis zur Automatisierung.
Das Intensivseminar startet mit einer Einführung in Public-Key-Infrastrukturen sowie einem Vergleich zwischen eigenständigen und organisationsbasierten Zertifizierungsstellen. Anschließend implementieren die Teilnehmer eine zweistufige PKI-Infrastruktur, bestehend aus einer Offline-Root-CA und einer Online-Subordinate-(Issuing)-CA – einschließlich aller sicherheitsrelevanten Empfehlungen. Weitere Themen umfassen Backup und Restore der Zertifizierungsstellen, die Einrichtung der Schlüsselarchivierung sowie die Administration mit MMC-Konsolen, certutil und PowerShell. Darüber hinaus behandeln wir die Sperrung von Zertifikaten, das Veröffentlichen von Sperrlisten und der Aufbau einer Online-Responder-Umgebung behandelt. Ein weiterer Schwerpunkt liegt auf dem Zertifikatsmanagement, einschließlich Import, Export und automatisierter Verteilung über Gruppenrichtlinien, dem Erstellen und Verwalten von Zertifikatsvorlagen sowie der Einrichtung von Registrierungsagenten und Webdiensten. Auch das Absichern von Windows-Diensten mit Zertifikaten und die Verwaltung von CA-Berechtigungen sind Teil des praxisnahen Programms.
Agenda:
- Einführung in Public-Key-Infrastrukturen
- Vergleich zwischen eigenständiger und Organisations-Zertifizierungsstelle
- Installation einer zweistufigen Zertifikatserver-Infrastruktur: Offline-RootCA mit einer Online-Subordinate(Issuing)-CA nach Best Practices
- Backup und Restore der Zertifizierungsstellen
- Einrichtung der Schlüsselarchivierung
- PKI mit MMC-Konsolen, certutil und PowerShell administrieren
- Sperren von Zertifikaten, Veröffentlichen von Sperrlisten und Einrichten einer Online-Responder-Umgebung
- Zertifikatimport und -export manuell und über Gruppenrichtlinien erledigen
- Erstellen und Verwalten von Zertifikatsvorlagen
- Manuelles und automatisiertes Anfordern von Zertifikaten
- Absichern von Windows-Diensten mit Zertifikaten
- Rechte der Zertifizierungsstelle verwalten
- Einrichten von Registrierungsagenten
- Zertifikat-Registrierungsrichtlinien und Zertifikat-Registrierungswebdienst
Für eine erfolgreiche Teilnahme am Online-Seminar gelten folgende Voraussetzungen: Der Teilnehmer muss über zwei Bildschirme (alternativ einen modernen Breitbildschirm), Webcam und Headset verfügen.
Fachliche Leitung/Dozent:
Franz-Georg ClodtFranz-Georg Clodt arbeitet seit 20 Jahren erfolgreich im Bereich Schulung, Beratung und Implementierung von Microsoft Lösungen. Seit thematischer Schwerpunkt – neben anderen Bereichen – ist der Entwurf und die Wartung von Exchange Umgebungen. Durch Exchange ist er insbesondere auf die Möglichkeiten der PowerShell aufmerksam geworden, die er seit der ersten Version thematisch betreut. Franz-Georg Clodt arbeitet hauptsächlich als technischer Microsoft Trainer für IT-Fachleute, hält Microsoft MOC Kurse, eigene Praxisworkshops und individuelle Trainings bei Kunden.
Teilnahmegebühr:
- Für Abonnenten des IT-Administrator: 1428,- Euro inkl. MwSt.
- Für Nichtabonnenten: 1547,- Euro inkl. MwSt.
Die Teilnahmegebühr umfasst das Intensivseminar inklusive Dokumentation und ggfs. (Demo-)Labumgebung.
Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!