Seminare
Seminare

Windows PKI und Zertifikatsverwaltung

E-Learning - ComConsult GmbH

Zertifikatsbasierte Sicherheit ist immer wichtiger geworden und wird in vielen Bereichen eingesetzt. Das Seminar liefert grundlegendes Wissen rund um diese Technologie und die dahinterliegenden PKI-Strukturen.
Termin Ort Preis*
16.06.2025- 17.06.2025 online 1.892,10 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Kryptografie Grundlagen

  • Symmetrische & asymmetrische Algorithmen
  • Hashfunktionen

Digitale Zertifikate

  • Aufbau digitaler Zertifikate (X.509, PKIX)
  • Standards (ASN.1, PKCS)
  • CA-Hierarchien
  • Gültigkeit und Vertrauenswürdigkeit
  • Zertifikatsstatus (CRL, Delta-CRL, OCSP)

Public Key Infrastruktur

  • PKI-Dienste (CA, RA, Directory…)
  • PKI-Protokolle (PKCS#10, SCEP)
  • Schlüssel sicher aufbewahren → Schlüsselspeicher (Smartcards, TPM, HSM [Hardware Security Modul])

Active Directory Certificate Services

  • Architektur
  • Komponenten (CA Engine, Intermediaries, Policy, Exit Module)
  • Betriebsmodi (Offline CA, Enterprise CA)
  • Erweiterungen (OCSP Responder, NDES)
  • Windows-Editionen und PKI Features

PKI-Architektur und Schnittstellen in Windows (mit Demonstration)

  • CryptoAPI und CNG
  • Kryptografiedienste (CSP, KSP)
  • DPAPI
  • Windows Certificate Store
  • Credential Roaming
  • Windows-Zertifikatsvalidierung

Anwendungen unter Windows

  • S/MIME E-Mail (Outlook)
  • Dokumentensignatur (Adobe PDF, Office XML)
  • Code Signing
  • Datenverschlüsselung (EFS)

Netzwerkprotokolle mit PKI

  • SmartCard Logon mit Kerberos und PKINIT
  • SSL/TLS
  • IPsec
  • 1x

Windows CAs 

  • Root, Intermediate und Issuing CA
  • Enterprise vs. Offline CA

PKI Tools

  • GUI-Werkzeuge
  • Kommandozeilenwerkzeuge (certutil, certreq, PowerShell)
  • INF

Enrollment Verfahren

  • Manuelle Registrierung
  • Auto Enrollment
  • SmartCard Enrollment
  • Web Enrollment
  • NDES und SCEP
  • Key Backup & Recovery
  • Enrollment Proxy

Validierung und Sperrung

  • Prüfung der Zertifikatskette
  • Sperrlisten (CRL, Delta-CRL, CDP)
  • OCSP Responder

PKI mit Active Directory

  • Certificate Templates
  • Gruppenrichtlinien
  • Veröffentlichungspunkte

Registrierungsagenten

  • Key Recovery Agents
  • CA-Rollen
  • Rollentrennung

PKI Planung und Vorbereitung

  • Auswahl der PKI-Anwendungen
  • CA-Hierarchie und Parameter
  • PKI-Prozesse und Organisation
  • Migration Windows ADCS 2016→2019→2022

Betriebssicherheit

  • Backup/Restore
  • CA-Absicherung und Härtung
  • PKI-Verfügbarkeit
  • Notfall-Wiederherstellung (Disaster Recovery)
Dauer/zeitlicher Ablauf:
2 Tage
Ziele/Bildungsabschluss:

In diesem Seminar lernen Sie:

  • den Umgang mit Zertifikaten kennen,
  • eigene Vorlagen dazu zu erzeugen,
  • eine PKI-Struktur aufzubauen,
  • den praktischen Einsatz für verschiedene Applikationen anzuwenden und
  • eine Microsoft-basierte Zertifizierungsstelle richtig zu nutzen.
Material:
  • alle Vortragspräsentationen als kommentierbare PDF-Datei zum Download
  • eine digitale Teilnahmebestätigung
Zielgruppe:
  • Betreiber
  • Administratoren
  • Planer

Der Workshop wendet sich an

  • Administratoren, welche eine PKI-Umgebung betreuen oder betreuen werden.
  • Planer, die nach dem richtigen Entwurf für eine bestimmte PKI-Umgebung suchen.
  • Allgemein für ITler, die ihr Wissen rund um Zertifikate und PKIs ausbauen wollen.
Seminarkennung:
WINPKI
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha