Workshop: Public Key Infrastructure (PKI) und Zertifikate in Windows
(TDM-PKI)
In diesem Workshop lernen die Teilnehmer die notwendigen Grundlagen für eine Public Key Infrastructure kennen, um anschließend bestehende Systeme betreiben, analysieren und migrieren zu können. Ebenso werden alle erforderlichen Details für ein Neu- und Redesign besprochen und im Praxislab umgesetzt. Sie können somit auch eine Neuinstallation durchführen.
Zielgruppe
Dieser Workshop ist für IT-Administratoren geeignet, welche eine bestehende PKI administrieren, migrieren oder neu installieren wollen.
Voraussetzungen
Die Teilnehmer sollten gute Kenntnisse zu Windows Server, Active Directory und Netzwerken besitzen.
1. Tag: Grundlagen
- Überblick und Begriffe
- Zertifikate und Schlüsselgenerierung
- Aufbau einer einfachen PKI mit ActiveDirectory-Integration
- Installation und Grundkonfiguration
- Werkzeuge (GUI und cmd/PowerShell)
- Konfiguration der Sperrlisten und Zugriffspunkte
- Arbeiten mit Zertifikatvorlagen
- Manuelles und automatisches Ausstellen von Zertifikaten
- Sperren von Zertifikaten
- Schlüsselarchivierung
- Backup & Restore
2. Tag: Migration
- Analyse einer bestehenden PKI (auch für die Übernahme der Administration geeignet!)
- Planung einer Migration und Design einer PKI (einstufig und mehrstufig)
- Durchführung einer Migration am Beispiel einer mehrstufigen PKI
3. Tag: Enterprise PKI
- Optimierung einer PKI
- Skalierung und Hochverfügbarkeit
- Konfiguration eines Network Device Enrollment Services (NDES für SCEP)
- Konfiguration von CEP/CES
- Aufbau und Betrieb eines Online Responders
- Absicherung und rollenbasierte Verwaltung (RBAC)
Praxislabs für die Hauptthemen
- Aufbau einer einfachen ActiveDirectory-integrierten PKI
- Migration einer 2-stufigen PKI von Windows Server 2008R2/2012 auf Windows Server 2016/2019
- Optimierung und Erweiterung der 2-stufigen PKI (2016/2019)
