Zielgruppe
Dieser Workshop ist für Netzwerktechniker und -administratoren geeignet, welche sich tiefergehend mit Zertifikaten und Certification Authorities beschäftigen möchten.
Voraussetzungen
Grundlegende Vorkenntnisse zum Windowssystem sowie fundierte Kenntnisse im Bereich Windows Server. Grundlegene Vorkenntnisse im Bereich Netzwerk und Active Directory sind von Vorteil.
Kursziele
In diesem Workshop baut jeder Teilnehmer eine mehrstufige Windows Server PKI in einer Windows Active Directory Umgebung selbst auf. Dabei werden PKI-fähige Anwendungen konfiguriert und getestet. Als Einstieg dient ein Überblick über die gängigsten Verschlüsselungs- und Authentifizierungsmethoden und häufig verwendeter Verschlüsselungsalgorithmen. Nach theoretischer Einführung werden eine eigenständige Stamm-CA und eine untergeordnete Organisations-CA eingerichtet.
In Abhängigkeit vom Erscheinen des finalen Produktes von Windows Server 2016 wird dieser Workshop auf Basis Windows Server 2012 R2 oder Windows Server 2016 durchgeführt und dient dazu, den Teilnehmern einen ersten Überblick über die komplexe Thematik PKI zu geben.
Kursinhalt
- Verschlüsselungsverfahren, Digitale Signatur, EFS
- Aufbau einer Public Key Infrastruktur (PKI)
- Installation der Zertifikatsdienste
- Vergleich: Eigenständige & Organisations-Struktur
- Strategien zur max. Absicherung der Zertifikatshierarchie
- Sichern und Wiederherstellen einer Zertifizierungsstelle
- Methoden der Zertifikatsanforderung offline / online
- Verwalten & Erstellen von Zertifikatsvorlagen
- Zertifikatsvorlagenregistrierung, Aktualisierung mit ADS
- Managementkonsolen u.a. Tools zur Verwaltung der PKI
- Notfallabsicherung, Sperren + Erneuern von Zertifikaten- Verwalten der Zertifikatsspeicher
- Export- und Importverfahren
- Verwalten von Zertifikaten über Gruppenrichtlinien in der ADS
- Sicherer Ressourcenzugriff mit SSL, IPSec und Smartcard-Authentifizierung
- Sichere E-Mail Kommunikation durch Verschlüsselung und Signatur
ExpertLine-Kurse werden nicht mit offiziellen Microsoft-Kursunterlagen (MOC) durchgeführt, das Einlösen von SATV-Vouchern für diese Kurse ist somit nicht möglich.