Du bist hier: / / / Windows PKI und Zertifikatsverwaltung

Windows PKI und Zertifikatsverwaltung

BESCHREIBUNG

Zertifikatsbasierte Sicherheit ist immer wichtiger geworden und wird in vielen Bereichen eingesetzt. Das Seminar liefert grundlegendes Wissen rund um diese Technologie und die dahinterliegenden PKI-Strukturen.

Jedem Teilnehmer steht eine eigene Testumgebung auf Basis virtueller Server zur Verfügung, welche aus einem Domänencontroller, zwei Servern und einem Client besteht. Damit ist sichergestellt, dass Sie viele Inhalte des Kurses auch praktisch testen können.

Dieses Seminar ist genau richtig,

  • wenn Sie planen, eine eigene PKI aufzusetzen, aber vorher Ihr Wissen schärfen möchten oder
  • wenn Sie sicherer im Umgang mit Zertifikaten und den dahinter liegenden Strukturen werden wollen oder
  • wenn sich bei Ihnen Fragen rund um das Thema PKI angesammelt haben, die Sie klären möchten.
Attention Attention

Wichtige Teilnahmevoraussetzungen

Aufgrund der Komplexität des Seminarinhalts ist es dringend empfohlen, zwei Bildschirme/einen großen teilbaren Bildschirm zu nutzen, um die Präsenzseminarumgebung nachzuempfinden.  Um die RDP-Umgebung für Exchange nutzen zu können, sollten Sie vorab testen, ob die Verbindung zu den Microsoft Azure Servern über evtl. vorhandene Firewalls in Ihrem Netz funktioniert. Die Zugangsdaten zum gehosteten Server erhalten Sie nach Ihrer Anmeldung.

Die Erfahrung in mehrtägigen Onlineseminaren hat gezeigt, dass es sinnvoll ist, ein leichtes Headset zu nutzen, und evtl. bei weniger interaktiven Phasen das eigene Mikrofon in der Teams-Oberfläche auszuschalten und nur bei Bedarf wieder einzuschalten. Es ist außerdem sinnvoll und unbedingt erwünscht, die Videofunktion zu nutzen und die Videokamera anzuschalten, damit eine bessere Lernatmosphäre geschaffen wird.

Falls Sie aus Gründen der Privatsphäre oder des Datenschutzes Ihre Umgebung im Homeoffice nicht zeigen wollen, so besteht in MS Teams die Möglichkeit, den Hintergrund über „Hintergrund weichzeichnen“ auszublenden oder virtuelle Hintergründe zu nutzen.

TERMIN 2026

15.12.-16.12.2026 online

TERMINE 2027

14.06.-15.06.2027 online
13.12.-14.12.2027 online

PREIS

1.590,- €

ORGANISATORISCHES

Beginn 09:30 Uhr
Beginn Folgetag 09:00 Uhr
Ende 16:00 Uhr

Schulungsdauer 11 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Kryptografie Grundlagen

  • Symmetrische & asymmetrische Algorithmen
  • Hashfunktionen

Digitale Zertifikate

  • Aufbau digitaler Zertifikate (X.509, PKIX)
  • Standards (ASN.1, PKCS)
  • CA-Hierarchien
  • Gültigkeit und Vertrauenswürdigkeit
  • Zertifikatsstatus (CRL, Delta-CRL, OCSP)

Public Key Infrastruktur

  • PKI-Dienste (CA, RA, Directory…)
  • PKI-Protokolle (PKCS#10, SCEP)
  • Schlüssel sicher aufbewahren → Schlüsselspeicher (Smartcards, TPM, HSM [Hardware Security Modul])

Active Directory Certificate Services

  • Architektur
  • Komponenten (CA Engine, Intermediaries, Policy, Exit Module)
  • Betriebsmodi (Offline CA, Enterprise CA)
  • Erweiterungen (OCSP Responder, NDES)
  • Windows-Editionen und PKI Features

PKI-Architektur und Schnittstellen in Windows (mit Demonstration)

  • CryptoAPI und CNG
  • Kryptografiedienste (CSP, KSP)
  • DPAPI
  • Windows Certificate Store
  • Credential Roaming
  • Windows-Zertifikatsvalidierung

Anwendungen unter Windows

  • S/MIME E-Mail (Outlook)
  • Dokumentensignatur (Adobe PDF, Office XML)
  • Code Signing
  • Datenverschlüsselung (EFS)

Netzwerkprotokolle mit PKI

  • SmartCard Logon mit Kerberos und PKINIT
  • SSL/TLS
  • IPsec
  • 802.1x

Windows CAs 

  • Root, Intermediate und Issuing CA
  • Enterprise vs. Offline CA

PKI Tools

  • GUI-Werkzeuge
  • Kommandozeilenwerkzeuge (certutil, certreq, PowerShell)
  • INF

Enrollment Verfahren

  • Manuelle Registrierung
  • Auto Enrollment
  • SmartCard Enrollment
  • Web Enrollment
  • NDES und SCEP
  • Key Backup & Recovery
  • Enrollment Proxy

Validierung und Sperrung

  • Prüfung der Zertifikatskette
  • Sperrlisten (CRL, Delta-CRL, CDP)
  • OCSP Responder

PKI mit Active Directory

  • Certificate Templates
  • Gruppenrichtlinien
  • Veröffentlichungspunkte

Registrierungsagenten

  • Key Recovery Agents
  • CA-Rollen
  • Rollentrennung

PKI Planung und Vorbereitung

  • Auswahl der PKI-Anwendungen
  • CA-Hierarchie und Parameter
  • PKI-Prozesse und Organisation
  • Migration Windows ADCS 2016→2019→2022

Betriebssicherheit

  • Backup/Restore
  • CA-Absicherung und Härtung
  • PKI-Verfügbarkeit
  • Notfall-Wiederherstellung (Disaster Recovery)

REFERENT

Franz-Georg Clodt

clodt_web

Franz-Georg Clodt ist technischer Berater und IT-Trainer und blickt auf über 25 Jahre Berufserfahrung zurück. Zu seinen Spezialgebieten zählen Microsoft Exchange und Exchange Online, Powershell, Windows Serversysteme, Active Directory, Windows Clustering, PKI, Internet Information Server und Docker und Kubernetes. Herr Clodt ist seit 1994 durchlaufend zertifiziert als Microsoft Trainer.

DAS SAGEN UNSERE TEILNEHMER

5sterne
  • Das Seminar war sehr interessant aufgebaut. Der Bezug zur Praxis war nachvollziehbar
  • Das Seminar ist sehr praxisnah und man ist durchs mitmachen wirklich motiviert am Ball zu bleiben
  • Super spannendes Seminar, sehr praxisnah
  • Dozent hat viel praktisches Wissen mit uns geteilt, Inhalte wurden praktisch angegangen und durch die Vortragsart wurde man gut an die Möglichkeiten herangeführt, weiter suchen und finden zu können

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • den Umgang mit Zertifikaten kennen,
  • eigene Vorlagen dazu zu erzeugen,
  • eine PKI-Struktur aufzubauen,
  • den praktischen Einsatz für verschiedene Applikationen anzuwenden und
  • eine Microsoft-basierte Zertifizierungsstelle richtig zu nutzen.

ZIELGRUPPE

  • Betreiber
  • Administratoren
  • Planer

Der Workshop wendet sich an

  • Administratoren, welche eine PKI-Umgebung betreuen oder betreuen werden.
  • Planer, die nach dem richtigen Entwurf für eine bestimmte PKI-Umgebung suchen.
  • Allgemein für ITler, die ihr Wissen rund um Zertifikate und PKIs ausbauen wollen.
skill level1 2 1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Cloud Security
10.11.2026 in Aachen | online

Security Monitoring: Proaktive Abwehr, Angriffserkennung, reaktive Maßnahmen
22.09.-24.09.2026 online

Sicherheit trotz oder wegen der Cloud

Grundlagen der IT-Sicherheit
13.10.-14.10.2026 in Aachen | online

© Copyright - ComConsult