Smart Hybrid Public Key Infrastructure (PKI) mit Windows Server und Intune (Cloud PKI)

In diesem dreitägigen Training lernen Sie zuerst die notwendigen theoretischen Grundlagen der Kryptographie und von Zertifikaten um die Funktionsweise einer Public Key Infrastructure (PKI) besser zu verstehen. Danach bilden wir die Voraussetzungen zum Aufbau und Betrieb einer zweistufigen on-prem PKI mit Windows Server 2022. Im Abschnitt Certificate Lifecycle Management lernen Sie wie Zertifikate mittels Vorlagen manuell und automatisch verteilt werden, überprüft werden können und vor Ablauf der Gültigkeit bei Bedarf zurückgezogen werden (Revocation), dabei kommen sowohl Computerzertifkate, Userzertifikate, Web Server (Wildcard, SAN) Zertifikate und EFS/VPN Zertifikate zum Einsatz. Die Schlüsselarchivierung, OCSP und NDES gehören ebenfalls zum Trainingsumfang.
Um der steigenden Wichtigkeit von Zertifikaten auf mobilen Endgeräten zu entsprechen wird im weiteren Verlauf des Trainings die PKI zu einer hybriden Cloud PKI ausgebaut, Microsoft Intune als Issuing CA angebunden - danach werden Zertifikate auf Endgeräten (Android, iOS, Windows) verteilt, dabei werden auch Microsoft Entra ID (Azure AD) gejointe Geräte berücksichtigt. Abschließend behandeln wir die Verwendung von Zertifikaten im Authentisierungsumfeld von Microsoft Entra ID zur hybriden oder passwortlosen Anmeldung.
 
Nach Abschluss dieses Seminars haben die Teilnehmer*innen Wissen zu folgenden Themen:

• Kryptographische Grundlagen
• Symmetrische vs. Asymmetrische Verschlüsselung
• Hash Funktionen
• Digitale Signaturen
• Zertifikate, Normen und Standards
• Bestandteile einer Public Key Infrastructure (PKI)
• Aufbau und Betrieb einer PKI
• Erweiterung einer bestehenden PKI zur hybriden PKI mit Intune (Cloud PKI)
• Zertifikate im Umfeld von Entra ID

• Historischer Abriss der Kryptographie
• Symmetrische und Asymmetrische Verschlüsselung und deren Anwendung
• Hash-Funktionen
• Arbeitsweise der Digitalen Signatur
• X.509 Zertifikate
• Planung und Hierarchie von Zertfizierungsstellen (CA)
• Installation von mehrstufigen PKIs
• Arbeiten mit Zertifikatsvorlagen
• Überprüfen der Gültigkeit von Zertifikaten
• CDP und AIA
• OCSP, CEP & CES
• NDES
• Zurückziehen von Zertifikaten
• Schlüsselarchivierung
• Ausrollen von Zertifikaten, manuell und automatisch (Autoenrollment)
• Backup und Restore einer PKI
• TPM / Virtuelle Smartcards
• Anbindung der Intune Cloud PKI als Issuing CA
• Verteilen von Zertifikaten auf mobilen Endgeräten (Android, iOS, Windows)
• Authentisierung mit Zertifikaten in Entra ID

• Sicherheitsadministrator*innen und Entscheidungsträger*innen für die unternehmensinterne IT-Sicherheit.
• Administratoren
• Hybrid-Cloud / Mobility Administrator*innen die Zertifikate für Endpunkte benötigen

• Administratoren

• Windows Server 2019/2022 und Active Directory
• Entra-ID und Intune Grundlagen sind hilfreich, aber nicht zwingend erforderlich