Zertifikate und Public-Key-Infrastrukturen bilden eine zentrale Sicherheitsgrundlage moderner IT‑Umgebungen – von der verschlüsselten Kommunikation über Authentifizierung bis hin zur Absicherung geschäftskritischer Dienste. Dieses Seminar vermittelt ein fundiertes Verständnis der Active Directory Zertifikatsdienste (AD CS) und zeigt, wie Unternehmens‑PKIs sicher geplant, sauber implementiert und zuverlässig betrieben werden.
Ausgehend von kryptografischen Grundlagen werden die Architektur und Designprinzipien einer Public Key Infrastruktur praxisnah erläutert. Die Teilnehmenden lernen, welche PKI‑Varianten sinnvoll sind, wie Vertrauensstellungen aufgebaut werden und welche sicherheitsrelevanten Entscheidungen bei der Auswahl von CA‑Typen, kryptografischen Parametern und Betriebsmodellen zu treffen sind. Dabei stehen nicht nur technische Möglichkeiten, sondern vor allem Best Practices und reale Einsatzszenarien im Vordergrund.
Ein Schwerpunkt des Seminars liegt auf dem sicheren Betrieb von Zertifizierungsstellen: von Installation und Absicherung über Sicherungs‑ und Wiederherstellungskonzepte bis hin zum Lebenszyklusmanagement von Zertifikaten. Automatisierung durch Autoenrollment, der sichere Umgang mit Zertifikatsvorlagen sowie die Integration in typische Unternehmensdienste werden ebenso behandelt wie häufige Fehlkonfigurationen und Sicherheitsrisiken.
Die Veranstaltung richtet sich an Administratorinnen und Administratoren, die Zertifikatsdienste nicht nur konfigurieren, sondern als sicherheitskritische Infrastruktur verstehen, verantwortungsvoll betreiben und langfristig beherrschen möchten.
Kryptografische Grundlagen und Einsatzszenarien
- Symmetrische und asymmetrische Verschlüsselung
- Hashverfahren und Integrität
- Digitale Signaturen und Vertrauensmodelle
- Einsatz von Zertifikaten im Unternehmensbetrieb
Public Key Infrastruktur (PKI) – Architektur & Design
- Bestandteile einer PKI (Root CA, Sub-CA, Zertifikatskette)
- Vertrauensstellungen und Zertifikatslebenszyklen
- Sicherheits- und Designanforderungen an eine Unternehmens-PKI
AD CS-Varianten und Einsatzentscheidungen
- Eigenständige CA vs. Enterprise CA
- Online-Root-CA vs. Offline-Root-CA
- Typische PKI-Designs für On-Premises-Umgebungen
- Abgrenzung zu öffentlichen CAs
Installation und Absicherung der Zertifikatsdienste
- Voraussetzungen (Active Directory, DNS, Sicherheit)
- Installation und Grundkonfiguration von AD CS
- Kryptografische Parameter (Algorithmen, Schlüssellängen)
- Absicherung der Zertifizierungsstelle
Betrieb, Sicherung und Wiederherstellung
- Backup der CA-Datenbank und privaten Schlüssel
- Wiederherstellungsszenarien und Notfallkonzepte
Zertifikatsanforderung und Zertifikatsvorlagen
- Online- und Offline-Zertifikatsanforderungen
- Manuelle vs. automatisierte Bereitstellung
- Einsatz und Anpassung von Zertifikatsvorlagen
- Absicherung von Zertifikatsvorlagen gegen Missbrauch
Automatisierung und Integration
- Autoenrollment von Zertifikaten per Gruppenrichtlinien
- Zertifikate für Benutzer, Computer und Dienste
- PKI-Verwaltung mit PowerShell (Überblick)
- Automatische Erneuerung und Lifecycle-Management
Zertifikatsmanagement und Sicherheit
- Sperren von Zertifikaten (CRL)
- Erneuerung und Ersatz von Zertifikaten
- CRL-Verteilung und OCSP (Überblick)
- Typische Fehlkonfigurationen und Sicherheitsrisiken
Dieses Seminar wird als Onlineseminar über Microsoft Teams durchgeführt.
Sie benötigen eine Audioausstattung an Ihrem Endgerät, um an der Veranstaltung teilzunehmen.
Alle Preise zuzüglich der gesetzlichen MwSt.