PKI-Infrastrukturen in Windows: Zertifikate und Schlüssel sicher verwalten

Kommentar verfassen / Von /

Die Verwaltung von Zertifikaten und Schlüsseln über eine Public Key Infrastructure (PKI) ist in modernen IT-Umgebungen unerlässlich, um sichere Kommunikationskanäle, verschlüsselte Datenübertragungen und sichere Authentifizierungen zu gewährleisten. Mit Windows-Servern lässt sich eine vollständige PKI implementieren, die eine Zertifizierungsstelle (CA) betreibt und Zertifikate verwaltet.

Zertifizierungsstelle (CA) einrichten

Eine Zertifizierungsstelle (Certification Authority, CA) ermöglicht es, digitale Zertifikate auszustellen, die die Identität von Benutzern und Systemen authentifizieren und die Kommunikation sichern.

Schritte zur Installation einer CA:

  1. Öffnen Sie den Server-Manager und fügen Sie die Active Directory Certificate Services-Rolle hinzu.
  2. Wählen Sie Zertifizierungsstelle als Rolle aus.
  3. Nach der Installation konfigurieren Sie die CA und erstellen das erste Root-Zertifikat.

Verwaltung von Zertifikaten

Sobald die CA eingerichtet ist, können Zertifikate ausgestellt, überwacht und bei Ablauf erneuert werden. PowerShell bietet die Möglichkeit, Zertifikate effizient zu verwalten.

Beispiel: Überprüfung der Gültigkeit von Zertifikaten

Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.NotAfter -lt (Get-Date).AddDays(30) }

Dieses Skript gibt alle Zertifikate aus, die in den nächsten 30 Tagen ablaufen.

Einsatz von Zertifikaten für SSL/TLS

Zertifikate sind essenziell für die Verschlüsselung von Webservern über SSL/TLS. Sie können über die IIS-Verwaltungskonsole oder PowerShell auf Webserver angewendet werden.

SSL-Zertifikat für IIS-Website installieren:

  1. Öffnen Sie die IIS-Verwaltungskonsole.
  2. Gehen Sie zu Serverzertifikate und importieren Sie das Zertifikat.
  3. Binden Sie das Zertifikat an die entsprechende Website und aktivieren Sie SSL.

S/MIME für sichere E-Mails

Mit S/MIME (Secure/Multipurpose Internet Mail Extensions) können Benutzer ihre E-Mails signieren und verschlüsseln. Dies erhöht die Sicherheit in der Kommunikation, insbesondere bei sensiblen Informationen.

PKI-AnwendungsbereichVorteile
SSL/TLS für WebserverSicherstellung der Vertraulichkeit und Authentizität von Webverkehr.
VPN-AuthentifizierungErhöhte Sicherheit bei Remote-Zugriffen auf das Netzwerk.
S/MIME für E-MailsVerschlüsselung und Signierung von E-Mails für mehr Sicherheit.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Werbung

TP-Link TL-SG108 8-Port Gigabit Netzwerk Switch (Plug-and-Play, 8* RJ-45 LAN Ports, Metallgehäuse, IGMP-Snooping, unmanaged, lüfterlos) blau metallic
TP-Link TL-SG108 8-Port Gigabit Netzwerk Switch (Plug-and-Play, 8* RJ-45 LAN Ports, Metallgehäuse, IGMP-Snooping, unmanaged, lüfterlos) blau metallic*
UVP**: € 29,90
€ 21,29
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
€ 21,29
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei notebooksbilliger ansehen*
HP Laptop | 17,3
HP Laptop | 17,3" HD+ Display | Intel Celeron N4120 | 8 GB DDR4 RAM | 256 GB SSD | Intel UHD-Grafik | Windows 11 | QWERTZ | Schwarz*
UVP**: € 399,00
€ 349,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Canon PIXMA iX6850 Drucker Farbtintenstrahl Multifunktionsgerät DIN A3+ (Bürodrucker, Fotodruck, Textdruck, 9.600 x 2.400 DPI, WiFi, WLAN, USB, 5 Separate Tinten, Direktdruck, Print App) schwarz
Canon PIXMA iX6850 Drucker Farbtintenstrahl Multifunktionsgerät DIN A3+ (Bürodrucker, Fotodruck, Textdruck, 9.600 x 2.400 DPI, WiFi, WLAN, USB, 5 Separate Tinten, Direktdruck, Print App) schwarz*
UVP**: € 219,90
€ 209,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Brother MFC-L2860DWE 4-in-1-Multifunktions-Laserdrucker, 34 ppm, Duplexdruck, 6,8 cm Touchscreen-Farbdisplay, Fast Ethernet, WLAN mit 5 GHz und USB 2.0
Brother MFC-L2860DWE 4-in-1-Multifunktions-Laserdrucker, 34 ppm, Duplexdruck, 6,8 cm Touchscreen-Farbdisplay, Fast Ethernet, WLAN mit 5 GHz und USB 2.0*
UVP**: € 379,00
€ 239,93
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
€ 299,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehen*
Norton 360 Standard 2025 | 1 Gerät | 1 Jahr | Aktivierungscode per Email
Norton 360 Standard 2025 | 1 Gerät | 1 Jahr | Aktivierungscode per Email*
UVP**: € 27,99
€ 11,49
Jetzt als Download verfügbar.
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Canon MAXIFY MB5450 Tintenstrahldrucker 4-in-1 Multifunktionsgerät DIN A4 (Drucker, Scanner, Kopierer, Fax, Duplex-ADF, 600x1200 DPI, WLAN, 24/15,5 ISO-Seiten/Min., Duplexdruck, 500-Blatt-Kassette)
Canon MAXIFY MB5450 Tintenstrahldrucker 4-in-1 Multifunktionsgerät DIN A4 (Drucker, Scanner, Kopierer, Fax, Duplex-ADF, 600x1200 DPI, WLAN, 24/15,5 ISO-Seiten/Min., Duplexdruck, 500-Blatt-Kassette)*
UVP**: € 299,00
€ 214,19
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
UGREEN USB C Hub 10 Gbps mit PD 100W, Adapter mit 4*USB C Ports, Hochgeschwindigkeits USB C Multiport Splitter für iPhone 16 Serie, Galaxy S24, MacBook Pro, iMac, iPad Pro, Chromebook und mehr
UGREEN USB C Hub 10 Gbps mit PD 100W, Adapter mit 4*USB C Ports, Hochgeschwindigkeits USB C Multiport Splitter für iPhone 16 Serie, Galaxy S24, MacBook Pro, iMac, iPad Pro, Chromebook und mehr*
UVP**: € 19,99
€ 14,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
HP Color Laser MFP 179fwg Multifunktions-Farblaserdrucker, Drucken, Kopieren, Scannen, Faxen, Automatische Dokumentenzuführung, Wi-Fi, Ethernet, USB, HP Smart App
HP Color Laser MFP 179fwg Multifunktions-Farblaserdrucker, Drucken, Kopieren, Scannen, Faxen, Automatische Dokumentenzuführung, Wi-Fi, Ethernet, USB, HP Smart App*
UVP**: € 384,90
€ 282,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
€ 349,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehen*
i-SENSYS Canon LBP631Cw A4 Farblaserdrucker, USB, LAN, WLAN, 250 Blatt Papierkassette, 5 Zeilen LCD
i-SENSYS Canon LBP631Cw A4 Farblaserdrucker, USB, LAN, WLAN, 250 Blatt Papierkassette, 5 Zeilen LCD*
UVP**: € 229,00
€ 199,91
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
TP-Link TL-SG1005P PoE Switch 5-Port Gigabit Lan Switch mit 4 PoE+ Ports (65 Watt, IEEE-802.3af/at PoE,lüfterlos, Plug-and-Play, robustes Metallgehäuse) Schwarz
TP-Link TL-SG1005P PoE Switch 5-Port Gigabit Lan Switch mit 4 PoE+ Ports (65 Watt, IEEE-802.3af/at PoE,lüfterlos, Plug-and-Play, robustes Metallgehäuse) Schwarz*
UVP**: € 35,90
€ 29,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Synology DS923+ 4-Bay Diskstation NAS (AMD Ryzen™ 4 Threads R1600 Dual-Core 4GB Ram 2xRJ-45 1GbE LAN-Port) 16TB Bundle mit 4X 4TB Seagate IronWolf
Synology DS923+ 4-Bay Diskstation NAS (AMD Ryzen™ 4 Threads R1600 Dual-Core 4GB Ram 2xRJ-45 1GbE LAN-Port) 16TB Bundle mit 4X 4TB Seagate IronWolf*
UVP**: € 1.166,03
€ 1.125,76
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Anker Nano II 65W USB-C Ladegerät Netzteil mit Schnellladeleistung, GaN II Technologie, Kompatibel mit MacBook Pro/Air, Galaxy S20/S10, iPhone 15/Pro, iPad Pro, Pixel (Schwarz)
Anker Nano II 65W USB-C Ladegerät Netzteil mit Schnellladeleistung, GaN II Technologie, Kompatibel mit MacBook Pro/Air, Galaxy S20/S10, iPhone 15/Pro, iPad Pro, Pixel (Schwarz)*
UVP**: € 49,99
€ 24,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Samsung Portable SSD T7 Shield, 2 TB, USB 3.2 Gen.2, 1.050 MB/s Lesen, 1.000 MB/s Schreiben, Robuste externe Festplatte Outdoor für Mac, PC und Smartphone, Schwarz, MU-PE2T0S/EU
Samsung Portable SSD T7 Shield, 2 TB, USB 3.2 Gen.2, 1.050 MB/s Lesen, 1.000 MB/s Schreiben, Robuste externe Festplatte Outdoor für Mac, PC und Smartphone, Schwarz, MU-PE2T0S/EU*
UVP**: € 204,90
€ 159,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
€ 184,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei MediaMarkt ansehen*
Synology BeeStation Desktop NAS Einheit 4TB GbE LAN USB-C
Synology BeeStation Desktop NAS Einheit 4TB GbE LAN USB-C*
€ 248,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Synology DS224+ 2-Bay Diskstation NAS (Intel Celeron J4125 4-Core 2.0 GHz 2GB DDR4 RAM 2xRJ-45 1GbE LAN-Port) 4 TB Bundle mit 2 x 2 TB WD Red Plus HDDs (WD20EFZX - 68AWUN0)
Synology DS224+ 2-Bay Diskstation NAS (Intel Celeron J4125 4-Core 2.0 GHz 2GB DDR4 RAM 2xRJ-45 1GbE LAN-Port) 4 TB Bundle mit 2 x 2 TB WD Red Plus HDDs (WD20EFZX - 68AWUN0)*
€ 576,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
Synology DS223 2-Bay Diskstation NAS (Realtek RTD1619B Quad-Core 2GB Ram 1xRJ-45 1GbE LAN-Port) 4TB Bundle mit 2 x 2TB Seagate IronWolf NAS HDDs
Synology DS223 2-Bay Diskstation NAS (Realtek RTD1619B Quad-Core 2GB Ram 1xRJ-45 1GbE LAN-Port) 4TB Bundle mit 2 x 2TB Seagate IronWolf NAS HDDs*
€ 487,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Jetzt bei Amazon ansehen*
(*) Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 18. April 2025 um 20:45. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Auch interessant:

Abonnieren
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
Alle Kommentare anzeigen
Nach oben scrollen