Active Directory Certificate Services hallinta ja käyttö
Windows Server 2008 versiossa Microsoft muutti Active Directory termin kattamaan kaikkia identiteetinhallinnan ominaisuuksia, joten käyttöön ilmaantui termit AD CS, AD DS, AD FS, AD LDS, AD RMS. Näistä Active Directory Domain Services (AD DS) on se alkuperäinen Active Directory-palvelu. Active Directory Certificate Services (AD CS) taas on varmennepalvelu, jonka avulla tuotetaan/hallitaan digitaalisia varmenteita (sertifikaatteja).
AD CS on käytännössä Microsoftin toteutus geneerisen Public Key Infrastructure (PKI) varmennepalvelimesta.
AD CS (PKI-palvelun) käyttöönotto ja ylläpito on suoraviivainen projekti – kunhan vaan tietää mitä tulee tehdä ja millä tavalla. Järjestelmän haasteena on se, että ratkaisut ovat usein voimassa vuosikausia ja niitä ei välttämättä voi edes muokata. Tämän takia olisi tärkeä, että liikkeellelähtö onnistuisi oikealla tavalla.
PKI ratkaisu on geneerinen, joten suurin osa esitetystä kelpaa mille tahansa käyttöjärjestelmälle. Kurssilla keskitytään Windows-ympäristöön ja CA toteutukseen AD CS-roolin avulla.
Koulutuksen jälkeen osaat hyödyntää Active Directory Certificate Services (AD CS) varmennepalvelua. Sinulla on riittävät tiedot ja taidot PKI-järjestelmien periaatteista ja Windows Server Active Directory Certificate Services -roolin avulla toteutetun sisäisen CA-järjestelmän (PKI) toiminnasta.
Paikka
Espoo
Koulutusmuoto
Classroom
Remote
Kesto
3 days
Hinta
1845 €
Kohderyhmä
Koulutus on tarkoitettu IT-ammattilaisille, joilla on kokemusta Windows Server-tuotteiden ylläpidosta. Koulutuksessa keskitymme katsomaan miten AD CS palvelu määritetään ja kuinka sitä ylläpidetään. Tämän lisäksi katsomme minkälaisia käyttömahdollisuuksia PKI:llä on Windows-verkkojen ylläpidossa.
Esitiedot
Osallistujalle tulisi olla hyvä perusymmärrys Windows palvelinympäristöistä ja siihen liittyvistä palveluista.
Kurssin sisältö
1. Päivä
Kryptografian perusteet
- Johdanto kryptografiaan
- Salauksen perusteet
PKI arkkitehtuuri
- Johdanto PKI:hin
- Varmenteet / Varmentaja (CA)
CA- suunnittelu /toteutus
- Suunnittelu
- Offline CA
- Online CA
2. Päivä
AD CS asennus
- Root CA
- Sub CA
CA palvelimen ylläpito
- Varmenteiden hallinta
- Käyttöoikeudet
- Ongelmatilanteisiin varautuminen
Sertifikaattien ja avainten hallinta
- Varmennemallit (Certificate Templates)
- Suunnittelu ja luonti
- Mallien julkistaminen
- Muutosten hallinta
3. Päivä
Varmenteiden jakelu/tärkeä
- Jakelun eri vaihtoehdot
- Manuaalinen jakelu
- Automaattinen jakelu
Julkiset varmentajat
- Yksityinen varmenne
- Julkinen varmenne
- Varmennepyyntö
- Julkisten varmenteiden hallinta
CA käytettävyyden ylläpito
- Vaihtoehdot
- Huomioitavaa
Aikataulu
Koulutuspäivät alkavat kello 9 ja loppuvat kello 16. Aamiaista on tarjolla kello 8.15 alkaen.
Hinta 1845 € +alv
Aiheeseen liittyvät webinaarit
Aiheeseen liittyvät blogit