PKI von der Stange Secorvo White Paper Aufbau einer ...

Weitere Magazine

Empfehlungen

Info

© Secorvo Security Consulting GmbH Inhaltsübersicht 1 Zusammenfassung.........................................................................................................5 2 Motivation .......................................................................................................................5 3 PKI-Architektur und Rahmenbedingungen...................................................................7 3.1 Einsatzbereich...............................................................................................................7 3.2 PKI-Hierarchie ...............................................................................................................7 3.3 Unterstützte PKI-Funktionen..........................................................................................9 3.4 Sicherheitsniveau ........................................................................................................10 4 PKI-Aufbau: Schritt für Schritt.....................................................................................13 4.1 Root-CA.......................................................................................................................13 4.2 Issuing-CA...................................................................................................................17 5 PKI-Nutzung: Zertifikate für Computer und Benutzer ................................................23 5.1 Generelles Vorgehen...................................................................................................23 5.2 Domain Controller Zertifikate .......................................................................................24 5.3 Maschinenzertifikate für IEEE 802.1x ..........................................................................25 5.4 SSL/TLS-Clientzertifikate.............................................................................................27 5.5 SSL/TLS-Serverzertifikate ...........................................................................................28 5.6 Weitere Betriebsprozesse............................................................................................32 6 Ausblick: Alternativen und Ausbaumöglichkeiten.....................................................34 6.1 Alternativen bei Aufbau und Betrieb.............................................................................34 6.2 Ausbaumöglichkeiten...................................................................................................34 Anhang A Konfigurationsdateien...................................................................................38 A.1 Konfigurationsdateien für die Root-CA ........................................................................38 A.2 Konfigurationsdateien für die Issuing-CA.....................................................................40 Anhang B Beispiel eines Zertifizierungsantrags...........................................................43 Anhang C Literatur ..........................................................................................................43 Secorvo White Paper PKI von der Stange Seite 2 von 43 WP17 PKI von der Stange 08 Stand 02. März 2011
© Secorvo Security Consulting GmbH Abkürzungen ACL Access Control List AD Active Directory AIA Authority Information Access (Zertifikatserweiterung) C Country (optionaler Bestandteil eines Distinguished Name) CA Certification Authority CDP CRL Distribution Points (Zertifikatserweiterung) CD-R Compact Disk - Recordable CN Common Name (optionaler Bestandteil eines Distinguished Name) CNAME Canonical Name (DNS Alias) CP Certificate Policy CPS Certification Practice Statement CRL Certificate Revocation List CSR Certificate Signing Request DC Domain Component (optionaler Bestandteil eines Distinguished Name) DER Distinguished Encoding Rules DNS Domain Name System EAP Extensible Authentication Protocol HSM Hardware Security Modul HTTP HyperText Transfer Protocol HTTPS Secure HyperText Transfer Protocol (via TLS) IE Internet Explorer IEEE Institute of Electrical and Electronics Engineers IIS Internet Information Server IP Internet Protocol IPsec Internet Protocol Security ISO International Organization for Standardization L Locality (optionaler Bestandteil eines Distinguished Name) L2TP Layer 2 Tunneling Protocol LDAP Lightweight Directory Access Protocol LDAPS Secure Lightweight Directory Access Protocol (via TLS) MD5 Message Digest 5 Hashverfahren NAC Network Access Control O Organization (optionaler Bestandteil eines Distinguished Name) OCSP Online Certificate Status Protocol Secorvo White Paper PKI von der Stange Seite 3 von 43 WP17 PKI von der Stange 08 Stand 02. März 2011
Seite 1: PKI von der Stange Secorvo White Pa
Seite 5 und 6: © Secorvo Security Consulting GmbH
Seite 43: © Secorvo Security Consulting GmbH

PKI von der Stange Secorvo White Paper Aufbau einer ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?