Infineon Security Platform Lösung
Zertifizierungsstelle installieren
Eine Zertifizierungsstelle (CA) ist ein Dienst, der Zertifikate herausgibt, die für die Infrastruktur öffentlicher Schlüssel (PKI) benötigt werden. Diese Zertifikate werden normalerweise an Anfordernde anhand festliegender Kriterien ausgegeben. Ein CA verbürgt sich für die Gültigkeit der Verbindung zwischen dem öffentlichen Schlüssel des Subjekts und dessen Identitätsinformationen, die in dem ausgegebenen Zertifikat gespeichert sind. Ein CA kann ein externer kommerzieller CA oder ein CA sein, der von Ihrem Unternehmen betrieben wird. (Da ein CA ein wichtiger Vertrauenspunkt in einer Organisation ist, haben sich viele Unternehmen für einen eigenen CA entschieden.)
Die Windows 2000 Infrastruktur für öffentliche Schlüssel setzt ein hierarchisches CA-Modell voraus, das durch Skalierbarkeit, einfache Verwaltung und Unterstützung von Zertifikaten Dritter, kommerzieller CAs, charakterisiert ist.
Windows 2000 unterstützt zwei Arten von CA-Diensten: Organisation oder Stand-Alone. Der Hauptunterschied zwischen den beiden CA-Diensten liegt in der Art, wie sie Zertifikate ausgeben. Ein Stand-Alone-CA gibt Zertifikate ohne Authentifizierung des Anfordernden aus und erfordert einen CA-Administrator, der die Anforderungen basierend auf zusätzlichen Informationen genehmigt.
Eine CA-Organisation setzt eine existierende Windows 2000-Domäne voraus und authentifiziert den Anfordernden anhand der Domäne-Schlüssel. Weiterhin verwendet eine CA-Organisation Zertifikatvorlagen, um zwischen verschiedenen Arten von Zertifikaten basierend auf ihrer Verwendung zu unterscheiden. Benutzer können verschiedene Zertifikatarten anfordern, basierend auf ihren Zugriffsrechten innerhalb der Domäne und dem Zweck, für den das Zertifikat verwendet werden soll.
Wenn Sie Zertifikate nur für Benutzer oder Rechner innerhalb einer Organisation, die Teil einer Windows 2000 Domäne ist, verwenden wollen, sollten Sie eine CA-Organisation installieren. Wenn Sie Zertifikate für Benutzer oder Rechner außerhalb einer Windows 2000 Domäne verwenden wollen, sollten Sie einen Stand-Alone-CA installieren.
Hinweis: Eine CA-Organisation verfügt über ein spezielles Richtliniemodul, dass die Art der Verarbeitung und der Ausgabe von Zertifikaten steuert. Die Richtlinieinformationen, die von diesem Richtliniemodul verwendet werden, werden in einem CA-Objekt im aktuellen Verzeichnis gespeichert. Daher müssen Sie über ein funktionsfähiges Verzeichnis und einen DNS-Server verfügen, um eine CA-Organisation einzurichten.
Informationen zur Installation eines CAs für ihre Domäne finden Sie bei Microsoft unter Step-by-Step Guide to Setting up a Certification Authority.
Als nächsten Schritt bei der Einrichtung eines PKI müssen Sie die Benutzer-Zertifikatvorlage ändern, um die Verwendung der Cryptographic Service Providers geliefert mit der Security Platform Lösung zu aktivieren.
©Infineon Technologies AG