EtusivuMicrosoft AzureActive Directory Certificate Services hallinta ja käyttö

Active Directory Certificate Services hallinta ja käyttö

star_fullstar_fullstar_fullstar_fullstar_halfstar_empty

Windows Server 2008 versiossa Microsoft muutti Active Directory termin kattamaan kaikkia identiteetinhallinnan ominaisuuksia, joten käyttöön ilmaantui termit AD CS, AD DS, AD FS, AD LDS, AD RMS. Näistä Active Directory Domain Services (AD DS) on se alkuperäinen Active Directory-palvelu. Active Directory Certificate Services (AD CS) taas on varmennepalvelu, jonka avulla tuotetaan/hallitaan digitaalisia varmenteita (sertifikaatteja).

AD CS on käytännössä Microsoftin toteutus geneerisen Public Key Infrastructure (PKI) varmennepalvelimesta.

AD CS (PKI-palvelun) käyttöönotto ja ylläpito on suoraviivainen projekti – kunhan vaan tietää mitä tulee tehdä ja millä tavalla. Järjestelmän haasteena on se, että ratkaisut ovat usein voimassa vuosikausia ja niitä ei välttämättä voi edes muokata. Tämän takia olisi tärkeä, että liikkeellelähtö onnistuisi oikealla tavalla.

PKI ratkaisu on geneerinen, joten suurin osa esitetystä kelpaa mille tahansa käyttöjärjestelmälle. Kurssilla keskitytään Windows-ympäristöön ja CA toteutukseen AD CS-roolin avulla.

Koulutuksen jälkeen osaat hyödyntää Active Directory Certificate Services (AD CS) varmennepalvelua. Sinulla on riittävät tiedot ja taidot PKI-järjestelmien periaatteista ja Windows Server Active Directory Certificate Services -roolin avulla toteutetun sisäisen CA-järjestelmän (PKI) toiminnasta.


Paikka

Helsinki


Koulutusmuoto

Classroom
Remote


Kesto

3 päivää


Hinta

2190 €

Kohderyhmä

Koulutus on tarkoitettu IT-ammattilaisille, joilla on kokemusta Windows Server-tuotteiden ylläpidosta. Koulutuksessa keskitymme katsomaan miten AD CS palvelu määritetään ja kuinka sitä ylläpidetään. Tämän lisäksi katsomme minkälaisia käyttömahdollisuuksia PKI:llä on Windows-verkkojen ylläpidossa.

Esitiedot

Osallistujalle tulisi olla hyvä perusymmärrys Windows palvelinympäristöistä ja siihen liittyvistä palveluista.

Kurssin sisältö

1. Päivä

Kryptografian perusteet

  • Johdanto kryptografiaan
  • Salauksen perusteet

PKI arkkitehtuuri

  • Johdanto PKI:hin
  • Varmenteet / Varmentaja (CA)

CA- suunnittelu /toteutus

  • Suunnittelu
  • Offline CA
  • Online CA

2. Päivä

AD CS asennus

  • Root CA
  • Sub CA

CA palvelimen ylläpito

  • Varmenteiden hallinta
  • Käyttöoikeudet
  • Ongelmatilanteisiin varautuminen

Sertifikaattien ja avainten hallinta

  • Varmennemallit (Certificate Templates)
  • Suunnittelu ja luonti
  • Mallien julkistaminen
  • Muutosten hallinta

3. Päivä

Varmenteiden jakelu/tärkeä

  • Jakelun eri vaihtoehdot
  • Manuaalinen jakelu
  •  Automaattinen jakelu

Julkiset varmentajat

  • Yksityinen varmenne
  • Julkinen varmenne
  • Varmennepyyntö
  • Julkisten varmenteiden hallinta

CA käytettävyyden ylläpito

  • Vaihtoehdot
  • Huomioitavaa

Aikataulu

Koulutuspäivät alkavat kello 9 ja loppuvat kello 16. Aamiaista on tarjolla kello 8.15 alkaen.