Windows Server Zertifikatsdienste und PKI
in-time IT-Training Center GbR · Bensheim
Förderung
Dieser Kurs ist förderfähig:
- Bildungsgutschein – Bis zu 100 % Kostenübernahme durch Agentur für Arbeit oder Jobcenter. Die Bewilligung ist eine Ermessensentscheidung der Behörde (AZAV-Voraussetzung).
Über den Kurs
Public-Key-Infrastrukturen (PKI) spielen heute eine zentrale Rolle, wenn es darum geht, Vertrauen in digitalen Kommunikationsumgebungen aufzubauen.
Lerninhalte
<p>Public-Key-Infrastrukturen (PKI) spielen heute eine zentrale Rolle, wenn es darum geht, Vertrauen in digitalen Kommunikationsumgebungen aufzubauen. Digitale Zertifikate dienen dabei als essenzielles Werkzeug, um Systeme und Dienste - sowohl im Internet als auch in internen Netzwerken - zuverlässig abzusichern. Seit mehr als zweieinhalb Jahrzehnten werden PKI Technologien kontinuierlich weiterentwickelt und an neue sicherheitsrelevante Anforderungen angepasst. Für Verantwortliche im Bereich IT Security gehört fundiertes Wissen über Verschlüsselungsverfahren, digitale Signaturen, Zertifikate und PKI Dienste inzwischen zur unverzichtbaren Grundausstattung.</p><p>Die Public-Key-Kryptografie hat sich zu einer stabilen und ausgereiften Basis für sichere Kommunikationsprotokolle entwickelt. Mechanismen zur Bereitstellung und Verwaltung öffentlicher Schlüssel existieren heute in vielfältigen Varianten und sind breit etabliert.</p><p>Dieser Kurs vermittelt ein tiefes Verständnis für den Aufbau und die Einsatzmöglichkeiten von PKI Landschaften. Sie erhalten das notwendige Fachwissen, um digitale Zertifikate zu planen, einzusetzen und zu verwalten. Durch den praktischen Aufbau einer mehrstufigen Microsoft PKI lernen Sie zudem, wie Zertifizierungsstellen (CAs) arbeiten und wie Zertifikate in der Praxis ausgestellt und genutzt werden. Am Ende sind Sie in der Lage, eine eigene PKI Umgebung zu konzipieren, umzusetzen und sicher zu betreiben.</p><br/><p>Inhalte:</p><p>• Einleitung<br/>- Warum ist die PKI so essenziell<br/>- Hintergrund der Entwicklung<br/>- Rechtliche Aspekte</p><p>• Kryptografische Grundlagen<br/>- Symmetrische und asymmetrische Verschlüsselungsverfahren<br/>- Digitale Signaturen<br/>- Post-Quanten-Kryptografie - Quantencomputer - neue Bedrohungen und die<br/> kryptografische Antwort dazu<br/>• Authentisierung<br/>- Multifaktorauthentifizierung<br/>- Einmalpasswörter<br/>- Kerberos<br/>- Public-Key-Zertifikate</p><p>• PKI-Basis<br/>- Zertifikate, Typen, Zertifikatsanforderungen<br/>- Certificate Revocation List<br/>- Policies<br/>- Zertifizierungspfade</p><p>• PKI-Komponenten<br/>- Certification Authority (CA)<br/>- Registration Authority (RA)<br/>- Repository<br/>- Archiv<br/>- Zertifikatsinhaber<br/>- Relying Party</p><p>• PKI-Architekturen<br/>- Stand-Alone-CA, Enterprise-CA, OffLine-CAs, Cross-Cas<br/>- mehrstufige Cas<br/>- Cloud-Basierende CAs</p><p>• Gültigkeit und Prüfung von Zertifikaten<br/>- Konstruktion und Überprüfen von Zertifizierungspfaden<br/>- Chain-Of-Trust</p><p>• Certificate Revocation List (CRL)<br/>- Inhalt<br/>- Erzeugen und Verteilen von CRLs</p><p>• Directories<br/>- X.500, LDAP</p><p>• X.509-Zertifikate<br/>- ASN.1-Typen<br/>- Grundinhalt (V1)<br/>- Erweiterungen (V3)<br/>- Verwendung</p><p>• Vertrauen, Abläufe, Policies<br/>- Certificate Policies (CP)<br/>- Certificate Practice Statement</p><p>• Anwendung<br/>- Web (SSL/TLS)<br/>- E-Mail (SMIME)<br/>- IPsec<br/>- VPN<br/>- Codesigning</p><p>• Anfordern von Zertifikaten<br/>- Web-Interface<br/>- Zertifikats-Templates (Microsoft Enterprise CA)<br/>- Certificate Signing Request<br/>- GPOs<br/>- ACME (Automated Certificate Management Environment)<br/>- Open SSL</p><br/><br/><br/><p>• Aufbau einer zweistufigen Certification-Authority (CA), mit:<br/>- Stand-alone Offline Root-CA (auf Windows Server)<br/>- Darunterliegenden Enterprise (AD-basiert) Sub-CA (iCA), Online<br/>- Was wird anders konfiguriert, wenn nur eine einstufige CA-Umgebung (Enterprise Root CA) zum Einsatz kommt?<br/>- Einsatz des CaPolicy.inf Files<br/>- Vollständige und richtige Sperrlistenkonfiguration (CRL), einschließlich Konfiguration eines Online-Responders<br/>- Konfiguration von Zertifikatsvorlagen<br/>- Konfiguration der automatischen Zertifikatsanforderung und Verteilung sowie Erneuerung mittels GPOs<br/>- Konfiguration und Einrichtung von SSL/TLS-Zertifikaten<br/>- Zertifikats-Sperrungen<br/>- Besondere Konfigurationen: private Schlüssel archivieren, Zertifikatsagenten einrichten usw.<br/>- Überwachung von Certification Authorities (CAs)<br/>- Sicherung und Wiederherstellung von CAs<br/>- Verwendung der Befehlszeilen-Tools (z.B. certutil.exe) und der PowerShell bei der Konfiguration und Verwaltung von CAs<br/>- Tipps und Tricks zum Aufbau und bei Problembehebung /Troubleshooting von Microsoft PKI-Systemen</p>
Bewertungen (0)
Häufige Fragen zu „Windows Server Zertifikatsdienste und PKI“
Ist „Windows Server Zertifikatsdienste und PKI“ förderfähig?
Ja. Für diesen Kurs kommen folgende Förderungen in Betracht: Bildungsgutschein. Die konkrete Bewilligung klärst du mit der jeweiligen Förderstelle (z. B. Agentur für Arbeit oder Jobcenter).
Wie lange dauert „Windows Server Zertifikatsdienste und PKI“?
Die Zertifikatslehrgang dauert ca. 1 Woche.
Was kostet „Windows Server Zertifikatsdienste und PKI“?
Die Kosten können über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters bis zu 100 % gefördert werden. Die genauen Konditionen nennt dir der Anbieter.
Welchen Abschluss erhalte ich bei „Windows Server Zertifikatsdienste und PKI“?
Nach erfolgreichem Abschluss erhältst du: Zertifikat.
In welcher Lernform findet „Windows Server Zertifikatsdienste und PKI“ statt?
Die Zertifikatslehrgang wird in folgender Lernform angeboten: Präsenz.
Ähnliche Kurse
Netzwerkadministrator/in für MS Windows Server (SGD), Geprüfte/r
SGD · Pfungstadt
Netzwerkmanager/in für MS Windows Server (SGD), Geprüfte/r
SGD · Pfungstadt
Geprüfte/r Netzwerkadministrator/in für MS Windows Server (Fernakademie)
Fernakademie für Erwachsenenbildung · Hamburg