← Zurück zur Kursübersicht

PKI mit Windows Server 2025

Design, Implementierung und Administration

Dieses Intensivseminar vermittelt den Aufbau einer sicheren Public-Key-Infrastruktur. Wir implementieren eine zweistufige Architektur mit Offline-Root und Online-Issuing CA und behandeln das vollständige Lifecycle-Management von Zertifikaten unter Windows Server 2025.
Tag 1 Fundamente & Die Architektur

Design & Core-Infrastruktur

  • Grundlagen der asymmetrischen Verschlüsselung und Vertrauensmodelle.
  • Design-Entscheidungen: Standalone vs. Enterprise CA.
  • Praxis: Installation der Offline-Root-CA.
  • Praxis: Installation der Online-Issuing-CA (Subordinate).
  • Konfiguration von AIA und CDP (Sperrlistenverteilung).
  • Rollenbasierte Verwaltung und Berechtigungen.
Tag 2 Management & Zertifikatssteuerung

Administration & Automatisierung

  • Werkzeugkasten: MMC, certutil und PowerShell effektiv nutzen.
  • Erstellen und Verwalten von Zertifikatsvorlagen (V2 bis V4).
  • Autoenrollment über Gruppenrichtlinien (GPO) steuern.
  • Import und Export von Zertifikaten (PFX, CER).
  • Key Archival: Konfiguration der Key Recovery Agents (KRA).
  • Wiederherstellung verlorener privater Schlüssel.
Tag 3 Advanced Services & Recovery

Sperrwesen & Webdienste

  • Einrichtung des Online-Responders (OCSP) für Echtzeit-Prüfung.
  • Webbasierte Registrierung: CEP und CES einrichten.
  • Registrierungsagenten (Enrollment Agents) konfigurieren.
  • Praxis: Absicherung von IIS, RDP und Code-Signing.
  • Backup- und Restore-Strategien für die CA-Datenbank.
  • Disaster Recovery Szenarien im Ernstfall.

Interaktives Remote-Lab

Theorie trifft Praxis: Jeder Teilnehmer arbeitet in einer eigenen, isolierten Lab-Umgebung mit Windows Server 2025. Wir bauen die komplette PKI-Hierarchie von Grund auf selbst auf. Die Durchführung erfolgt live via Microsoft Teams.