Digitale Zertifikate – SouToub


Digitale Zertifikate
dewaweb.com

Informationssicherheit in der modernen Welt spielt eine der Schlüsselrollen und digitale Zertifikate sind fast die Hauptkomponente. Dies ist nicht überraschend, da die meisten sicheren Kommunikationen im Internet genau mit Hilfe von Zertifikaten durchgeführt werden.

Das Ergebnis dieser Situation ist die Tatsache, dass jeder moderne Systemadministrator bei seinen täglichen Aktivitäten sehr häufig auf die Verwaltung von Datenschutzkomponenten stößt.… Dies sind Unternehmenswebressourcen (Websites, offizielle öffentliche und interne Portale von Unternehmen), Mailserver, Kommunikationstools (z. B. Lync Server / Skype For Business) und andere. Ohne ordnungsgemäße Konfiguration funktionieren die meisten Dienste häufig nicht einmal (ein Paradebeispiel ist Outlook, obwohl Sie auch die mobile Version verwenden können, die Warnung zum Zertifikat jedoch ignorieren).

Digitale Zertifikate

Einige der häufigsten Zertifikate sind SSL-Zertifikate. Ich werde mich auf sie konzentrieren. Wenn Sie an anderen Typen interessiert sind, können Sie auf die offiziellen Websites aller Zertifizierungsstellen verweisen.

Jede Organisation hat die Möglichkeit zu wählen, welche Zertifikate sie verwenden möchte, abhängig von den Aufgaben, die gelöst werden müssen:

  1. Selbstsigniert. Sie sind sehr einfach auszustellen und kosten nichts, aber standardmäßig vertraut kein System dieser Art von Zertifikat.
  2. Lokale CA-Zertifikate. Die Infrastruktur ist für die Organisation grundsätzlich kostenlos. Auch in diesem Fall erweitert sich der “Vertrauensbereich” für Zertifikate dieses Typs etwas und deckt eine bestimmte Domäne ab (ich erwäge die Option einer Zertifizierungsstelle in einer Active Directory-Domäne).
  3. Vertrauenswürdige Zertifikate der öffentlichen Zertifizierungsstellen. In diesem Fall wird das Zertifikat von einer separaten Organisation ausgestellt, und standardmäßig vertraut die überwiegende Mehrheit der Systeme allen von diesen Organisationen ausgestellten Zertifikaten. In diesem Fall müssen Sie das Zertifikat bezahlen (manchmal ist es ein sehr anständiger Betrag). Die Schwierigkeit hierbei ist der Prozess der Überprüfung von Organisationen, Domaininhabern usw.

Außerdem können Zertifikate basierend auf der Art der Überprüfung unterteilt werden – Überprüfung nach Domäne, Organisation oder erweiterter Überprüfung. Ich werde auf diesen Moment nicht näher eingehen, da vor langer Zeit alles für mich gesagt wurde. und im Internet gibt es mehr als genug Informationen.

Zertifikate erhalten

Der Prozess des Erhaltens ist genau das, worüber sich die meisten Administratoren Sorgen machen. In meinem Blog finden Sie detaillierte Anweisungen zum Erhalten / Erneuern verschiedener Arten von Zertifikaten für verschiedene Dienste.


Klassische SSL-Zertifikate:

  • Zertifikatserneuerung für Apache Web Server – In diesem Artikel erfahren Sie, wie Sie ein Zertifikat für Apache Web Server erneuern. Die Überprüfung der Organisation wird ausführlich mit allen Nuancen und “Fallstricken” beschrieben, denen sich die meisten gegenübersehen müssen, wenn Sie ein Zertifikat bei Comodo bestellen.
  • Anfordern eines IIS-Zertifikats – Erläutert den Vorgang zum Abrufen eines Zertifikats für einen Microsoft IIS-Webserver von einer öffentlichen Stammzertifizierungsstelle – Comodo.
  • Kostenloses SSL-Zertifikat von startssl.com – In diesem Artikel wird beschrieben, wie Sie ein kostenloses SSL-Zertifikat von startssl.com erhalten.

WildCard:

  • Erhalten eines WildCard-Zertifikats – Dieser Zertifikatstyp gilt für alle Subdomänen der Hauptdomäne gleichzeitig und wird sehr häufig auf Webservern verwendet. In diesem Artikel finden Sie Gründe für die Notwendigkeit, Zertifikate dieses bestimmten Typs zu erwerben, sowie Informationen zum Erhalt eines Zertifikats mit Domänenüberprüfung. Das Zertifikat wurde auch von Comodo erhalten.

Code Signing Certificate:

  • Erhalten eines Codesignaturzertifikats von Comodo – Heutzutage ist diese Art von Zertifikat von besonderer Bedeutung, da es zum Signieren von Software verwendet wird und dem Benutzer die Gewissheit gibt, dass er echte Software vor sich hat.

Natürlich bezieht sich das Thema Exchange Server nur indirekt auf Zertifikate, aber auf Mailservern (nicht nur Exchange) werden sehr oft selbstsignierte Zertifikate oder Zertifikate lokaler Zertifizierungsstellen verwendet, und daher kann der Prozess des Abrufs von Zertifikaten von Interesse sein an die Leser. Ich empfehle Ihnen, sich mit den relevanten Artikeln des Abschnitts vertraut zu machen:

  • Exchange 2013-Zertifikat – Dieser Artikel enthält Anleitungen zum Arbeiten, Abrufen und Bereitstellen selbstsignierter Zertifikate für die Exchange 2013-Infrastruktur.
  • Lokale Zertifizierungsstelle – Exchange 2013-Zertifikatanforderung – Hier finden Sie Tipps zum Einrichten Ihrer lokalen Zertifizierungsstelle unter Windows Server 2008 R2 sowie zum Anfordern, Abrufen, Installieren und Konfigurieren lokaler Zertifizierungsstellenzertifikate für Exchange 2013.
  • Erneuern des Exchange 2013-Zertifikats von Comodo – Wenn Sie ein vertrauenswürdiges CA-Zertifikat eines Drittanbieters für Ihr Exchange 2013 verwenden, ist dieser Artikel genau das Richtige für Sie. Es führt Sie durch den Prozess des Erhaltens eines SSL-Zertifikats von Comodo.

Eine vollständige Liste der Artikel zu Exchange 2013 finden Sie im entsprechenden Hauptartikel zum Thema – Exchange 2013 – Installation, Konfiguration, Administration.

Probleme mit Zertifikaten lösen

Natürlich läuft wie überall nicht alles reibungslos mit Zertifikaten. Selbst wenn Sie die Prozesse zum korrekten Anfordern, Ausstellen, Erhalten und Installieren von Zertifikaten durchlaufen haben, werden Sie häufig immer noch auf Schwierigkeiten stoßen. Dies können sowohl Ihre Wissens- und Erfahrungslücken als auch Probleme seitens der ausstellenden Dienste sein. Deshalb wird dieser Abschnitt immer relevant sein. Bisher ist die Wahrheit nur ein Artikel:

ERR_CERT_AUTHORITY_INVALID – Zertifikatfehler – Beseitigung eines Fehlers auf Mobilgeräten (Smartphones und Tablets), wenn auf vollwertigen Workstations kein ähnliches Problem vorliegt.

Der Abschnitt über digitale Zertifikate endet hier.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *