Integrationguide Keyvisual

Microsoft ADCS and OCSP with UTIMACO SecurityServer

Über die Integration


In diesem Leitfaden wird beschrieben, wie die HSM-Integration mit Microsoft Active Directory Certificate Services (AD CS) ermöglicht wird, einschließlich der Installation und Konfiguration von Microsoft CA und der Integration mit dem Online Certificate Service Protocol (OCSP)
 

Weitere Informationen zu Microsoft Active Directory Certificate Services und Online Certificate Service Protocol finden Sie in der von Microsoft bereitgestellten Dokumentation.

Microsoft Active Directory-Zertifikatsdienste

Eine Microsoft Active Directory-Zertifizierungsstelle (CA) ist für die Bescheinigung von Benutzer-, Computer- und Organisationsidentitäten zuständig. Die CA authentifiziert eine Einheit und verbürgt sich für deren Identität, indem sie ein digital signiertes Zertifikat ausstellt. Die CA kann außerdem Zertifikate verwalten, widerrufen und erneuern. Die CA kann öffentlich oder privat sein. Eine öffentliche CA bietet der Allgemeinheit über das Internet meist gebührenpflichtige Zertifizierungsdienste an. Eine private CA stellt diesen Dienst den Mitgliedern einer begrenzten Gruppe, beispielsweise den Mitarbeitern eines Unternehmens oder Mitgliedern einer anderen privaten Gruppe, zur Verfügung. Soll die Sicherheit der erzeugten Schlüssel und Zertifikate verbessert werden, muss die Microsoft Active Directory-Zertifizierungsstelle für die Verwendung eines Hardware-Sicherheitsmoduls (HSM) konfiguriert werden. Die Aktivierung des HSM-Moduls in der Microsoft Active Directory-Zertifizierungsstelle verstärkt den Schutz der Schlüssel und Zertifikate.

 

Online-Zertifikatsdienstprotokoll

Bei dem Online Certificate Status Protocol (OCSP) handelt es sich um ein Internetprotokoll, das von Zertifizierungsstellen verwendet wird, um den Widerrufsstatus bestimmter digitaler Zertifikate zu überprüfen. Die Komponente Online-Responder-Dienst ist ein Dienst in Microsoft Windows, der für die Verwaltung der Konfiguration des OCSP-Responders verantwortlich ist, indem er Widerrufsinformationen von Widerrufsanbietern abruft, Antworten signiert und Änderungen an der Konfiguration des OCSP-Responders überprüft. Der OCSP und die CA verwenden das HSM von Utimaco zur Durchführung verschiedener Vorgänge wie Schlüsselgenerierung, Zertifikatsignierung, CRL-Signierung und Schutz ihrer privaten Schlüssel.

 

UTIMACO CryptoServer-HSM

CryptoServer ist ein Hardware-Sicherheitsmodul, das von der UTIMACO IS GmbH entwickelt wurde. Der CryptoServer ist eine physikalisch geschützte, spezialisierte Computereinheit zur Durchführung sensibler kryptografischer Aufgaben und zur sicheren Verwaltung sowie Speicherung kryptografischer Schlüssel und Daten. Er kann als universelle, unabhängige Sicherheitskomponente für heterogene Computersysteme eingesetzt werden.

 

Sind Sie an diesem Dokument interessiert?

Fügen Sie es einfach Ihrer Sammlung hinzu. Über den blauen Korb auf der rechten Seite erhalten Sie einfachen Zugriff auf dieses und andere Dokumente Ihrer Sammlung.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Downloads von Utimaco

      Besuchen Sie unseren Download-Bereich und wählen Sie aus: Broschüren, Datenblätter, White-Papers und vieles mehr. 

      Fast alle können Sie direkt ansehen und speichern (indem Sie auf den Download-Button klicken).

      Für einige Dokumente muss zunächst Ihre E-Mail-Adresse verifiziert werden. Der Button enthält dann ein E-Mail-Symbol.

      Download via e-mail

       

      Der Klick auf einen solchen Button öffnet ein Online-Formular, das Sie bitte ausfüllen und abschicken. Sie können mehrere Downloads dieser Art sammeln und die Links per E-Mail erhalten, indem Sie nur ein Formular für alle gewählten Downloads ausfüllen. Ihre aktuelle Sammlung ist leer.