Zertifikate & PKI

Egal ob TLS-Verschlüsselung, Token-Authentisierung, Signatur von Firmware oder Excel Macros, oder Verschlüsselung von Sprache und E-Mails – überall kommen Zertifikate zum Einsatz. Unser Zertifikate & PKI Kurs führt in die Grundlagen der Kryptographie ein, klärt über die Notwendigkeit von Zertifikaten auf und erläutert deren Inhalte und Einsatzzwecke. Ferner zeigt der Kurs Zertifikate & PKI die Bestandteile einer Public Key Infrastructure auf und diskutiert Herausforderungen, wie beispielsweise die Hochverfügbarkeit sowie die Lebenszyklen der Zertifikate. Auch die Herausforderungen hinsichtlich des Quantencomputings wird thematisiert. Abgerundet wird das Thema durch Übungen mit OpenSSL, den Active Directory Certificate Services sowie dem Tool XCA. Jene Teilnehmer und Teilnehmerinnen, die ihr Wissen rund um das Thema Verschlüsselung, Authentisierung & Daten-Integrität erweitern wollen, werden mit diesem Kurs auf ihre Kosten kommen!

Grundkonzepte der Kryptographie

• Einleitung

• Grundlegendes Wissen zur Verschlüsselung und Signatur

  • Symmetrische Verschlüsselung

  • Asymmetrische Verschlüsselung

  • Hash-Algorithmen

• Einsatz von symmetrischen und asymmetrischen Schlüsseln

  • Symmetrische Verschlüsselung

  • Hybride Verschlüsselung

  • Digitale Signatur

  • Integrität des Schlüssels

• Zertifikate

  • Signatur mit S/MIME

  • Verschlüsselung mit S/MIME

Digitale Zertifikate

• X.509 Zertifikat

• Version 1 Felder

  • Signatur

  • Issuer

  • Validity

  • Subject

  • Public Key

• Version 3 Extensions

  • Key Usage

  • Extended Key Usage

  • Critical Flag

  • Subject Alternative Name

  • Subject & Authority Key Identifier

  • CRL Distribution Point

  • Authority Information Access

  • Basic Constraints

  • Properties

  • Thumbprint

• Validierungs-Beispiel

• Formate

Einsatzgebiete

• Transport Layer Security

• Perfect Forward Secrecy

• Proxy Server

• Client Authentication

• Mutual Authentication

• S/MIME

• Code Signatur

Public Key Infrastructure (PKI)

• Bestandteile einer PKI

  • Öffentliche und private Zertifizierungsstellen

  • Enterprise PKIs

  • Let‘s Encrypt

• Zertifikate ausstellen

  • Certificate Signing Request

  • Zertifikate ohne CSR beantragen

• Certificate Revocation List

  • Hochverfügbarkeit

  • Base CRL

  • Delta CRL

  • Overlap Period

  • Online Certificate Status Protocol

  • OCSP Stapling

• Certificate Chain

  • Sperren von End Entity Zertifikaten

  • Sperren von CA Zertifikaten

  • Zurückziehen des Root Zertifikats

  • Policy CAs

  • Authority Information Access

• Hardware Security Module

• Laufzeiten

  • End Entity Zertifikate

  • Issuing CA Zertifikate

  • Root CA Zertifikate

  • Beispiel mit 3 Generationen der Root CA

• Cross Signing

  • Root Zertifikat im Trusted Store aufnehmen

  • Cross Certificate

Certification Authorities und Tools

• Microsoft Windows und ADCS

  • Root Zertifikat hinzufügen

  • Zertifikats-Vorlage erstellen

  • Zertifikats-Vorlage veröffentlichen

  • Signing Request erstellen

  • Signing Request einreichen

  • Zertifikat signieren

  • Sperrliste prüfen

• OpenSSL

  • CA erstellen, End Entity Zertifikat signieren und umwandeln

  • Erweiterter Zertifikats Request erzeugen/anzeigen

• XCA

  • Datenbank anlegen

  • Private Key erzeugen

  • Self-Signed Root Zertifikat erzeugen

  • CSR für ein Server-Zertifikat erzeugen

  • Server-Zertifikat signieren

  • Server-Zertifikat signieren

Ende des Seminars Zertifikate & PKI

Die Schulung Zertifikate & PKI eignet sich für Netzwerktechniker und -administratoren, die sich tiefgründig mit dem Thema Zertifikate und Certification Authorities beschäftigen möchten.

Für deinen Besuch der Schulung Zertifikate & PKI sind Kenntnisse zu Netzwerksicherheit hilfreich; eine gute Vorbereitung ist ein Besuch des Kurses Security in IP-Netzen – Sicherheitslücken erkennen und schließen.