Einführung in Active Directory Zertifikatsdienste

Name: Einführung in Active Directory Zertifikatsdienste
Rating: 4.7 (230 reviews)

Two-Tier PKI mit Root-CA und Sub-CA mit Windows Server 2022 bereitstellen und betreiben.

Created byPatrick Gruenauer

Last updated 6/2022

German

What you'll learn

Installation einer Root-CA mit Windows Server 2022
Installation einer AD Unternehmens-CA mit Windows Server 2022
Zertifikate mit Gruppenrichtlinien (GPO) verteilen
Wozu Zertifikate ?
Asymmetrische Verschlüsselung erklärt
Öffentlicher und Privater Schlüssel
Selbst-Signierte Zertifikate ohne CA erstellen
Warum eine Two-Tier CA ?
Installation der Webregistrierung
Zertifikatsvorlagen erstellen und verwenden
Sperrlisten und Online-Responder
Sperren eines Zertifikats
Enrollment Agents konfigurieren
Schlüsselarchivierung aktivieren und testen
Key Recovery Agents konfigurieren
Sichern einer CA
Überwachung einer CA einrichten
Migration einer CA
Eine CA mit PowerShell administrieren
U.v.m.

Course content

4 sections • 27 lectures • 3h 4m total length

Einleitung: Vorstellung und Voraussetzungen3:28
In diesem Video sehen wir uns die Voraussetzungen für diesen Kurs an.
Was sind Zertifikate ?8:05
Was ein Zertifikat ist und wozu es benötigt wird kläre ich in dieser Einheit.
Asymmetrische Verschlüsselung und Digitale Signatur4:40
Wie funktioniert Asymmetrische Verschlüsselung und was ist eine Digitale Signatur? Das sehen Sie in diesem Video.
Praxisbeispiel: Mit PowerShell Strings verschlüsseln4:01
Wie man mit PowerShell verschlüsselt zeige ich jetzt gleich.
Öffentliche und private Stammzertifizierungsstellen6:26
Wodurch unterscheidet sich eine öffentliche Zertifizierungsstelle von einer privaten Zertifizierungsstelle ? Das sehen wir uns in dieser Einheit an.
Praxisbeispiel: Public und Private Key | Self-Signed Certificates5:43
Das PowerShell Cmdlet New-SelfSignedCertificate erstellt Zertifikate ohne CA. Ich zeige ein Beispiel in PowerShell.
Zeichenketten verschlüsseln

Der Plan: Standalone ROOT-CA mit SUB-CA2:43
Was haben wir vor ? Denken wir uns den Plan gemeinsam durch.
ROOT-CA: Installation der Server-Rolle7:16
In diesem Video installiere ich eine Offline-Root Zertifizierungsstelle auf einem Windows Server 2022. Dieser Server ist ein Stand-Alone Computer welcher kein Mitglied der Domäne ist.
ROOT-CA: Konfiguration8:48
Nach der Installation der Root-CA müssen noch weitere Schritte durchgeführt werden um den bevorstehenden zweistufigen Betrieb vorzubereiten.
SUB-CA: Installation mit abschließender Konfiguration13:39
Jetzt installieren wir auf Server SUB-CA die Server-Rolle Zertifikatsdienste und schließen das Two-Tier Setup ab.
SUB-CA: Die Webregistrierung mit https erreichbar machen11:38
In dieser Einheit stellen wir die Webregistrierung der SUB-CA von http auf https um.
Final Check: Änderungen in AD | Zertifikate anfordern per MMC und Web7:47
In dieser Einheit sehen wir uns Änderungen in Active Directory an und prüfen die Konfiguration unserer CA mit einer Zertifikatsanforderung.
Zertifikatsanforderung

Was sind Zertifikatsvorlagen ?4:06
Wir sehen uns in dieser Einheit einige Zertifikatsvorlagen und deren Einstellungen an.
Eigene Zertifikatsvorlagen erstellen5:00
In diesem Video zeige ich wie man Zertifikatsvorlagen dupliziert und diese nach seinen eigenen Vorstellungen anpasst.
Wie kann ein Benutzer ein Zertifikat mit einer Vorlage anfordern ?4:47
Ich zeige wie Benutzer mithilfe einer MMC Konsole ein Zertifikat anfordern können.
Zertifikate mit Gruppenrichtlinien verteilen10:59
Die eleganteste Möglichkeit Zertifikat auszurollen ist die Verteilung per GPO. Dazu sind allerdings einige vorbereitende Maßnahmen nötig.
Sperrlisten und Online-Responder8:44
Was sind Sperrlisten und wie kann ich diese konfigurieren ? Was ist ein Online-Responder ?
Ein Zertifikat sperren6:35
Wie man ein Zertifikat sperrt und diese Sperrung überprüft zeige ich gleich.
Praxisbeispiel: Sichere Kommunikation über IPSec8:54
In diesem Video geht es darum zu zeigen, wie Sie Ihre CA und deren Zertifikate verwenden können um Verbindungssicherheitsregeln in der Windows Defender Firewall zu konfigurieren.
Zertifikate sperren und Sperrlisten

Enrollment Agents konfigurieren7:17
Enrollment Agents dürfen im Namen anderer Zertifikate anfordern. Ein hohes Recht. Wie man jemanden zum Enrollment Agent macht und dann ein Zertifikat für jemand anderen anfordert sehen Sie in dieser Lektion.
Schlüsselarchivierung und Key Recovery Agents13:07
Was wenn ein Benutzer sein Zertifikat mit privatem Schlüssel "verliert" ? Dann hilft die Schlüsselarchivierung. Allerdings darf nicht jeder einen Schlüssel wiederherstellen. Man braucht das Key Recovery Agent Zertifikat.
Genehmigung bei der Anforderung von Zertifikaten einrichten6:54
Wie man zusätzlich eine Genehmigung einer Zertifikatsanforderung einrichtet und testet sehen Sie in diesem Video.
Backup der CA erstellen5:03
Eine CA sollte regelmäßig gesichert werden. Wie das funktioniert sehen Sie in dieser Einheit.
Eine CA migrieren (Server Alt => Server Neu)5:05
In dieser Einheit wird gezeigt wie eine CA migriert werden kann.
Eine CA überwachen5:04
Sie möchten wissen, was wann auf Ihrer CA vorgeht? Dann aktivieren Sie die Überwachung um alle Vorgänge in der Ereignisanzeige nachvollziehen zu können.
Eine CA mit PowerShell administrieren5:55
Das PowerShell Modul ADCSAdministration bietet ein paar Cmdlets für die Administration einer CA. Wir sehen uns ein wenig um.
CA sichern
Zusammenfassung2:16
Auch dieser Kurs geht einmal zu Ende. In diesem Video möchte ich mich bei Ihnen bedanken und die Themen kurz zusammenfassen.

Requirements

Sie verfügen über grundlegende Windows Client und Windows Server Kenntnisse
Sie verfügen über einen Windows 10 oder Windows 11 Computer mit einer Virtualisierungssoftware
Sie verfügen über eine Testumgebung mit Windows Server 2019 oder 2022 (1x Domain-Controller, 1x Member-Server, 1x Windows 10/11 Client)

Description

Zertifikate sind wie Personalausweise. Sie bestätigen die Identität. Sie spielen unter anderem bei HTTPS Verbindungen eine wichtige Rolle, aber auch in unserem täglichen Leben haben wir mit Zertifikaten zu tun, zum Beispiel anhand der digitalen (Handy) Signatur.

In diesem Kurs beginnen wir zuerst mit der Frage "Was ist ein Zertifikat" und wo wird es eingesetzt. Was ist ein öffentlicher Schlüssel, was ein privater Schlüssel? Wie funktioniert die asymmetrische Verschlüsselung? Wie kann ich Zertifikate sicher speichern und wozu brauchen wir eine Zertifizierungsstelle? Wenn wir im Internet surfen oder ein App öffnen wird im Hintergrund eine SSL Verbindung aufgebaut. Wie wird bestimmt ob der Browser oder die App dem Zertifikat dieser HTTPS Verbindung vertraut oder nicht?

Wir beginnen mit der Installation einer zweistufigen Zertifizierungsstelle mit Windows Server 2022. Wir installieren eine Offline-Root CA und betreiben eine Unternehmens-CA in Active Directory. Es werden für Benutzer und Computer Zertifikatsvorlagen erstellt und per Gruppenrichtlinien verteilt. Nicht nur das, wir stellen auch eine Website bereit, auf der Benutzer Zertifikate anfordern und herunterladen können.

Das Management von Sperrlisten und Delta-Sperrlisten wird nicht zu kurz kommen, denn wir stellen uns die Frage "Was passiert wenn ich ein Zertifikat sperre?"

Eine Active Directory integrierte CA bietet die Möglichkeit Enrollment Agents zu erstellen. Diese dürfen im Namen anderer Zertifikate anfordern. Ein hohes Recht. Wir werden ein praxisnahes Beispiel durchführen und Zertifikate für andere anfordern und diese bereitstellen. Wenn ein Schlüssel verloren geht dann sollte dieser wiederhergestellt werden. Die Archivierung von Schlüsseln kann Datenverlust verhindern. Wir werden einen Schlüssel löschen und diesen wiederherstellen. Das Thema "Sichern und Überwachen" einer CA rundet das Thema ab und sichert vor Datenverlust oder schafft die Möglichkeit die bestehende CA auf einen anderen Server zu "moven." Zum Schluß sehen wir uns im den PowerShell Modul für Zertifikatsdienste etwas um.

Ich freue mich auf spannende Stunden und wünsche viel Spaß beim Kurs.

Who this course is for:

IT-Professionals
Microsoft Windows Systemadministratoren
Netwerkadministratoren
IT-Security Administratoren
Personen in der IT-Ausbildung

Einführung in Active Directory Zertifikatsdienste

What you'll learn

Explore related topics

Course content

Einführung in Zertifikate und Zertifizierungsstellen6 lectures • 32min

Aufbau einer zweistufigen Two-Tier Zertifizierungsstelle6 lectures • 52min

Eine Zertifizierungsstelle betreiben7 lectures • 49min

Erweiterte Einstellungen einer CA8 lectures • 51min

Requirements

Description

Who this course is for: