Einfuhrung in Active Directory Zertifikatsdienste

Two-Tier PKI mit Root-CA und Sub-CA mit Windows Server 2022 bereitstellen und betreiben.
Einfuhrung in Active Directory Zertifikatsdienste
File Size :
1.19 GB
Total length :
3h 4m

Category

Instructor

Patrick Gruenauer

Language

Last update

6/2022

Ratings

4.5/5

Einfuhrung in Active Directory Zertifikatsdienste

What you’ll learn

Installation einer Root-CA mit Windows Server 2022
Installation einer AD Unternehmens-CA mit Windows Server 2022
Zertifikate mit Gruppenrichtlinien (GPO) verteilen
Wozu Zertifikate ?
Asymmetrische Verschlüsselung erklärt
Öffentlicher und Privater Schlüssel
Selbst-Signierte Zertifikate ohne CA erstellen
Warum eine Two-Tier CA ?
Installation der Webregistrierung
Zertifikatsvorlagen erstellen und verwenden
Sperrlisten und Online-Responder
Sperren eines Zertifikats
Enrollment Agents konfigurieren
Schlüsselarchivierung aktivieren und testen
Key Recovery Agents konfigurieren
Sichern einer CA
Überwachung einer CA einrichten
Migration einer CA
Eine CA mit PowerShell administrieren

Einfuhrung in Active Directory Zertifikatsdienste

Requirements

Sie verfügen über grundlegende Windows Client und Windows Server Kenntnisse
Sie verfügen über einen Windows 10 oder Windows 11 Computer mit einer Virtualisierungssoftware
Sie verfügen über eine Testumgebung mit Windows Server 2019 oder 2022 (1x Domain-Controller, 1x Member-Server, 1x Windows 10/11 Client)

Description

Zertifikate sind wie Personalausweise. Sie bestätigen die Identität. Sie spielen unter anderem bei HTTPS Verbindungen eine wichtige Rolle, aber auch in unserem täglichen Leben haben wir mit Zertifikaten zu tun, zum Beispiel anhand der digitalen (Handy) Signatur. In diesem Kurs beginnen wir zuerst mit der Frage “Was ist ein Zertifikat” und wo wird es eingesetzt. Was ist ein öffentlicher Schlüssel, was ein privater Schlüssel? Wie funktioniert die asymmetrische Verschlüsselung? Wie kann ich Zertifikate sicher speichern und wozu brauchen wir eine Zertifizierungsstelle? Wenn wir im Internet surfen oder ein App öffnen wird im Hintergrund eine SSL Verbindung aufgebaut. Wie wird bestimmt ob der Browser oder die App dem Zertifikat dieser HTTPS Verbindung vertraut oder nicht? Wir beginnen mit der Installation einer zweistufigen Zertifizierungsstelle mit Windows Server 2022. Wir installieren eine Offline-Root CA und betreiben eine Unternehmens-CA in Active Directory. Es werden für Benutzer und Computer Zertifikatsvorlagen erstellt und per Gruppenrichtlinien verteilt. Nicht nur das, wir stellen auch eine Website bereit, auf der Benutzer Zertifikate anfordern und herunterladen können. Das Management von Sperrlisten und Delta-Sperrlisten wird nicht zu kurz kommen, denn wir stellen uns die Frage “Was passiert wenn ich ein Zertifikat sperre?” Eine Active Directory integrierte CA bietet die Möglichkeit Enrollment Agents zu erstellen. Diese dürfen im Namen anderer Zertifikate anfordern. Ein hohes Recht. Wir werden ein praxisnahes Beispiel durchführen und Zertifikate für andere anfordern und diese bereitstellen. Wenn ein Schlüssel verloren geht dann sollte dieser wiederhergestellt werden. Die Archivierung von Schlüsseln kann Datenverlust verhindern. Wir werden einen Schlüssel löschen und diesen wiederherstellen. Das Thema “Sichern und Überwachen” einer CA rundet das Thema ab und sichert vor Datenverlust oder schafft die Möglichkeit die bestehende CA auf einen anderen Server zu “moven.” Zum Schluß sehen wir uns im den PowerShell Modul für Zertifikatsdienste etwas um. Ich freue mich auf spannende Stunden und wünsche viel Spaß beim Kurs.

Overview

Section 1: Einführung in Zertifikate und Zertifizierungsstellen

Lecture 1 Einleitung: Vorstellung und Voraussetzungen

Lecture 2 Was sind Zertifikate ?

Lecture 3 Asymmetrische Verschlüsselung und Digitale Signatur

Lecture 4 Praxisbeispiel: Mit PowerShell Strings verschlüsseln

Lecture 5 Öffentliche und Vertrauenswürdige Stammzertifizierungsstellen

Lecture 6 Praxisbeispiel: Public und Private Key | Self-Signed Certificates

Section 2: Aufbau einer zweistufigen Two-Tier Zertifizierungsstelle

Lecture 7 Der Plan: Standalone ROOT-CA mit SUB-CA

Lecture 8 ROOT-CA: Installation der Server-Rolle

Lecture 9 ROOT-CA: Vorbereitung für den zweistufigen Betrieb

Lecture 10 SUB-CA: Installation der Sub-CA mit abschließender Konfiguration

Lecture 11 SUB-CA: Die Webregistrierung mit https erreichbar machen

Lecture 12 Final Check: Änderungen in AD | Zertifikate anfordern per MMC und Web

Section 3: Eine Zertifizierungsstelle betreiben

Lecture 13 Was sind Zertifikatsvorlagen ?

Lecture 14 Eigene Zertifikatsvorlagen erstellen

Lecture 15 Wie kann ein Benutzer ein Zertifikat mit einer Vorlage anfordern ?

Lecture 16 Zertifikate mit Gruppenrichtlinien verteilen

Lecture 17 Sperrlisten und Online-Responder

Lecture 18 Ein Zertifikat sperren

Lecture 19 Praxisbeispiel: Sichere Kommunikation über IPSec

Section 4: Erweiterte Einstellungen einer CA

Lecture 20 Enrollment Agents konfigurieren

Lecture 21 Schlüsselarchivierung und Key Recovery Agents

Lecture 22 Genehmigung bei der Anforderung von Zertifikaten einrichten

Lecture 23 Backup der CA erstellen

Lecture 24 Eine CA migrieren (Server Alt => Server Neu)

Lecture 25 Eine CA überwachen

Lecture 26 Eine CA mit PowerShell administrieren

Lecture 27 Zusammenfassung

IT-Professionals,Microsoft Windows Systemadministratoren,Netwerkadministratoren,IT-Security Administratoren

Course Information:

Udemy | German | 3h 4m | 1.19 GB
Created by: Patrick Gruenauer

You Can See More Courses in the IT & Software >> Greetings from CourseDown.com

New Courses

Scroll to Top