
In diesem Video sehen wir uns die Voraussetzungen für diesen Kurs an.
Was ein Zertifikat ist und wozu es benötigt wird kläre ich in dieser Einheit.
Wie funktioniert Asymmetrische Verschlüsselung und was ist eine Digitale Signatur? Das sehen Sie in diesem Video.
Wie man mit PowerShell verschlüsselt zeige ich jetzt gleich.
Wodurch unterscheidet sich eine öffentliche Zertifizierungsstelle von einer privaten Zertifizierungsstelle ? Das sehen wir uns in dieser Einheit an.
Das PowerShell Cmdlet New-SelfSignedCertificate erstellt Zertifikate ohne CA. Ich zeige ein Beispiel in PowerShell.
Was haben wir vor ? Denken wir uns den Plan gemeinsam durch.
In diesem Video installiere ich eine Offline-Root Zertifizierungsstelle auf einem Windows Server 2025. Dieser Server ist ein Stand-Alone Computer welcher kein Mitglied der Domäne ist und auch nicht wird.
Nach der Installation der Root-CA müssen noch weitere Schritte durchgeführt werden um den bevorstehenden zweistufigen Betrieb vorzubereiten.
Jetzt installieren wir auf Server SUB-CA die Server-Rolle Zertifikatsdienste und schließen das Two-Tier Setup ab.
Wir installieren die SUB-CA Server-Rolle für Zertifikatsdienste.
In dieser Einheit stellen wir die Webregistrierung der SUB-CA von http auf https um.
In dieser Einheit sehen wir uns Änderungen in Active Directory an und prüfen die Konfiguration unserer CA mit einer Zertifikatsanforderung.
Wir sehen uns in dieser Einheit einige Zertifikatsvorlagen und deren Einstellungen an.
In diesem Video zeige ich wie man Zertifikatsvorlagen dupliziert und diese nach seinen eigenen Vorstellungen anpasst.
Ich zeige wie Benutzer mithilfe einer MMC Konsole ein Zertifikat anfordern können.
Die eleganteste Möglichkeit Zertifikat auszurollen ist die Verteilung per GPO. Dazu sind allerdings einige vorbereitende Maßnahmen nötig.
Was sind Sperrlisten und wie kann ich diese konfigurieren ? Was ist ein Online-Responder ?
Wie man ein Zertifikat sperrt und diese Sperrung überprüft zeige ich gleich.
Wir lösen ein Problem.
Enrollment Agents dürfen im Namen anderer Zertifikate anfordern. Ein hohes Recht. Wie man jemanden zum Enrollment Agent macht und dann ein Zertifikat für jemand anderen anfordert sehen Sie in dieser Lektion.
Was wenn ein Benutzer sein Zertifikat mit privatem Schlüssel "verliert" ? Dann hilft die Schlüsselarchivierung. Allerdings darf nicht jeder einen Schlüssel wiederherstellen. Man braucht das Key Recovery Agent Zertifikat.
Wie man zusätzlich eine Genehmigung einer Zertifikatsanforderung einrichtet und testet sehen Sie in diesem Video.
Eine CA sollte regelmäßig gesichert werden. Wie das funktioniert sehen Sie in dieser Einheit.
In dieser Einheit wird gezeigt wie eine CA migriert werden kann.
Sie möchten wissen, was wann auf Ihrer CA vorgeht? Dann aktivieren Sie die Überwachung um alle Vorgänge in der Ereignisanzeige nachvollziehen zu können.
Das PowerShell Modul ADCSAdministration bietet ein paar Cmdlets für die Administration einer CA. Wir sehen uns ein wenig um.
Auch dieser Kurs geht einmal zu Ende.
In diesem Kurs begleitet Sie ein Microsoft MVP mit über 15 Jahren Erfahrung in der Erwachsenenbildung.
Der Kurs “Active Directory Zertifikatsdienste mit Windows Server 2025” bietet eine umfassende Einführung in die Verwaltung und Implementierung von Zertifikatsdiensten in einer modernen IT-Umgebung. Dieser Kurs richtet sich an IT-Profis, Systemadministratoren, Lernende und Sicherheitsexperten, die ihre Kenntnisse in der Verwaltung von Public Key Infrastructures (PKI) erweitern möchten.
Kursinhalte
Einführung in Zertifikatsdienste:
Grundlagen der Kryptographie und Zertifikate
Überblick über Public Key Infrastructure (PKI)
Rolle und Bedeutung von Zertifikatsdiensten in der IT-Sicherheit
Installation und Konfiguration:
Installation der Active Directory Zertifikatsdienste (AD CS)
Konfiguration der Zertifizierungsstelle Root-CA
Konfiguration der Zertifizierungsstelle Sub-CA
Verwaltung von CA-Rollen und -Diensten
Zertifikatsvorlagen und -verwaltung:
Erstellung und Verwaltung von Zertifikatsvorlagen
Automatisierung der Zertifikatsbereitstellung
Verwaltung von Zertifikatslebenszyklen
Sicherheit und Best Practices:
Implementierung von Sicherheitsrichtlinien für Zertifikatsdienste
Best Practices für die Verwaltung von Zertifikaten
Überwachung und Auditierung von Zertifikatsdiensten
Fehlerbehebung und Wartung:
Identifizierung und Behebung häufiger Probleme
Backup und Wiederherstellung von Zertifikatsdiensten
Regelmäßige Wartung und Updates
Der Kurs kombiniert theoretische Vorträge mit praktischen Übungen, um den Teilnehmern ein tiefes Verständnis der Materie zu vermitteln. Durch die praxisnahen Übungen können die Teilnehmer das Gelernte direkt anwenden und vertiefen.
Lernziele
Nach Abschluss dieses Kurses werden die Teilnehmer in der Lage sein:
Die Grundlagen der Kryptographie und der PKI zu verstehen.
Active Directory Zertifikatsdienste zu installieren und zu konfigurieren.
Zertifikatsvorlagen zu erstellen und zu verwalten.
Sicherheitsrichtlinien für Zertifikatsdienste zu implementieren.
Zertifikatsdienste zu überwachen und zu warten.
Ich wünsche viel Spaß beim Kurs.