Zertifikate sind ein zentrales Element für Vertrauen und Sicherheit in modernen IT-Infrastrukturen. Das praxisorientierte Intensivseminar für IT-Administratoren vermittelt umfassendes Wissen zum Aufbau und Betrieb einer Public-Key-Infrastruktur (PKI) unter Windows. Vermittelt werden alle Schritte – von der Planung über die Installation bis hin zur sicheren und automatisierten Verwaltung von Zertifizierungsstellen.
Zu Beginn steht eine grundlegende Einführung in Public-Key-Infrastrukturen sowie ein Vergleich zwischen eigenständigen und organisationsbasierten Zertifizierungsstellen. Darauf aufbauend wird eine zweistufige PKI-Architektur implementiert, bestehend aus einer Offline-Root-CA und einer Online-Issuing-CA – inklusive aller relevanten Sicherheitsvorgaben. Weitere Inhalte umfassen Backup- und Restore-Strategien, die Einrichtung der Schlüsselarchivierung sowie die Administration mit MMC-Konsolen, certutil und PowerShell.
Ergänzend werden Themen wie Zertifikatssperrung, das Veröffentlichen von Sperrlisten und der Aufbau einer Online-Responder-Umgebung behandelt. Ein wesentlicher Schwerpunkt liegt zudem auf dem Zertifikatsmanagement: Dazu gehören Import und Export, die automatisierte Verteilung über Gruppenrichtlinien, das Erstellen und Verwalten von Zertifikatsvorlagen sowie die Nutzung von Registrierungsagenten und Webdiensten. Abgerundet wird das Seminar durch die Absicherung von Windows-Diensten mit Zertifikaten und die Verwaltung von CA-Berechtigungen im laufenden Betrieb.
Agenda:
- Einführung in Public-Key-Infrastrukturen
- Vergleich zwischen eigenständiger und Organisations-Zertifizierungsstelle
- Installation einer zweistufigen Zertifikatserver-Infrastruktur: Offline-RootCA mit einer Online-Subordinate(Issuing)-CA nach Best Practices
- Backup und Restore der Zertifizierungsstellen
- Einrichtung der Schlüsselarchivierung
- PKI mit MMC-Konsolen, certutil und PowerShell administrieren
- Sperren von Zertifikaten, Veröffentlichen von Sperrlisten und Einrichten einer Online-Responder-Umgebung
- Zertifikatimport und -export manuell und über Gruppenrichtlinien erledigen
- Erstellen und Verwalten von Zertifikatsvorlagen
- Manuelles und automatisiertes Anfordern von Zertifikaten
- Absichern von Windows-Diensten mit Zertifikaten
- Rechte der Zertifizierungsstelle verwalten
- Einrichten von Registrierungsagenten
- Zertifikat-Registrierungsrichtlinien und Zertifikat-Registrierungswebdienst
Für eine erfolgreiche Teilnahme am Online-Seminar gelten folgende Voraussetzungen: Der Teilnehmer muss über zwei Bildschirme (alternativ einen modernen Breitbildschirm), Webcam und Headset verfügen.
Fachliche Leitung/Dozent:
Franz-Georg ClodtFranz-Georg Clodt arbeitet seit 20 Jahren erfolgreich im Bereich Schulung, Beratung und Implementierung von Microsoft Lösungen. Seit thematischer Schwerpunkt – neben anderen Bereichen – ist der Entwurf und die Wartung von Exchange Umgebungen. Durch Exchange ist er insbesondere auf die Möglichkeiten der PowerShell aufmerksam geworden, die er seit der ersten Version thematisch betreut. Franz-Georg Clodt arbeitet hauptsächlich als technischer Microsoft Trainer für IT-Fachleute, hält Microsoft MOC Kurse, eigene Praxisworkshops und individuelle Trainings bei Kunden.
Teilnahmegebühr:
- Für Abonnenten des IT-Administrator: 1428,- Euro inkl. MwSt.
- Für Nichtabonnenten: 1547,- Euro inkl. MwSt.
Die Teilnahmegebühr umfasst das Intensivseminar inklusive Dokumentation und ggfs. (Demo-)Labumgebung.
Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!