PKI-Infrastrukturen in Windows: Zertifikate und Schlüssel sicher verwalten

Die Verwaltung von Zertifikaten und Schlüsseln über eine Public Key Infrastructure (PKI) ist in modernen IT-Umgebungen unerlässlich, um sichere Kommunikationskanäle, verschlüsselte Datenübertragungen und sichere Authentifizierungen zu gewährleisten. Mit Windows-Servern lässt sich eine vollständige PKI implementieren, die eine Zertifizierungsstelle (CA) betreibt und Zertifikate verwaltet.

Zertifizierungsstelle (CA) einrichten

Eine Zertifizierungsstelle (Certification Authority, CA) ermöglicht es, digitale Zertifikate auszustellen, die die Identität von Benutzern und Systemen authentifizieren und die Kommunikation sichern.

Schritte zur Installation einer CA:

1. Öffnen Sie den Server-Manager und fügen Sie die Active Directory Certificate Services-Rolle hinzu.
2. Wählen Sie Zertifizierungsstelle als Rolle aus.
3. Nach der Installation konfigurieren Sie die CA und erstellen das erste Root-Zertifikat.

Verwaltung von Zertifikaten

Sobald die CA eingerichtet ist, können Zertifikate ausgestellt, überwacht und bei Ablauf erneuert werden. PowerShell bietet die Möglichkeit, Zertifikate effizient zu verwalten.

Beispiel: Überprüfung der Gültigkeit von Zertifikaten

Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.NotAfter -lt (Get-Date).AddDays(30) }

Dieses Skript gibt alle Zertifikate aus, die in den nächsten 30 Tagen ablaufen.

Einsatz von Zertifikaten für SSL/TLS

Zertifikate sind essenziell für die Verschlüsselung von Webservern über SSL/TLS. Sie können über die IIS-Verwaltungskonsole oder PowerShell auf Webserver angewendet werden.

SSL-Zertifikat für IIS-Website installieren:

1. Öffnen Sie die IIS-Verwaltungskonsole.
2. Gehen Sie zu Serverzertifikate und importieren Sie das Zertifikat.
3. Binden Sie das Zertifikat an die entsprechende Website und aktivieren Sie SSL.

S/MIME für sichere E-Mails

Mit S/MIME (Secure/Multipurpose Internet Mail Extensions) können Benutzer ihre E-Mails signieren und verschlüsseln. Dies erhöht die Sicherheit in der Kommunikation, insbesondere bei sensiblen Informationen.

Werbung

Lenovo L27h-4A | 27" QHD Monitor | 2560x1440 | 100Hz | 350 nits | 1ms Reaktionszeit | IPS-Panel | USB-C | USB-A | HDMI | DisplayPort | VESA MediaSync | integr. Lautsprecher | entspiegelt | 5,9kg|grau*

UVP**: € 249,00

€ 201,99

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

HP LaserJet Pro 3002dw Laserdrucker, Automatischer beidseitiger Druck, Bis zu 33 A4-Seiten pro Minute, Hi-Speed USB, WiFi, Ethernet, Bluetooth, HP Smart App, HP Wolf Pro Security*

UVP**: € 239,90

€ 129,00

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

€ 205,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen*

Lenovo IdeaPad Flex Convertible 5 Laptop | 14" WUXGA Display | AMD Ryzen 7 7730U | 16GB RAM | 512GB SSD | AMD Radeon Grafik | Windows 11 Home | QWERTZ | grau | 3 Monate Premium Care*

UVP**: € 899,00

€ 849,00

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

Logitech M220 SILENT Kabellose Maus, 2,4 GHz mit USB-Empfänger, 1000 DPI Optical Tracking, 18 Monate Batterielaufzeit, Für Links- & Rechtshänder, Kompatibel mit PC, Mac, Laptop - Grau, Schwarz*

UVP**: € 27,99

€ 13,79

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

€ 15,95

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei reichelt.de ansehen*

€ 16,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen*

Lenovo IdeaPad Slim 5 Laptop | 14" OLED Display | Intel Core i7-13620H | 16GB RAM | 512GB SSD | Intel Grafik | Windows 11 Home | QWERTZ | grau | 3 Monate Premium Care*

€ 1.185,80

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

TP-Link TL-SG116 16-Ports Gigabit Netzwerk Switch (32 Gbit/S Switching-Kapazität, geschirmte RJ-45 Ports, Metallgehäuse, IGMP-snooping, Unmanaged, Plug-und-Play, lüfterlos) blau metallic*

€ 52,90

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

€ 52,97

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen*

€ 70,85

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei reichelt.de ansehen*

Canon PIXMA TS3350 Drucker Farbtintenstrahl Multifunktionsgerät DIN A4 (Scanner, Kopierer, 4.800 x 1.200 dpi, WLAN, USB, Apple AirPrint, PIXMA Cloud-Link), schwarz*

UVP**: € 57,50

€ 42,50

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

UGREEN USB C Hub 10 Gbps mit PD 100W, Adapter mit 4*USB C Ports, Hochgeschwindigkeits USB C Multiport Splitter für iPhone 16 Serie, Galaxy S24, MacBook Pro, iMac, iPad Pro, Chromebook und mehr*

UVP**: € 25,99

€ 15,99

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

HP Color Laser MFP 179fwg Multifunktions-Farblaserdrucker, Drucken, Kopieren, Scannen, Faxen, Automatische Dokumentenzuführung, Wi-Fi, Ethernet, USB, HP Smart App*

UVP**: € 384,90

€ 284,90

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

€ 333,00

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei reichelt.de ansehen*

€ 349,99

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei MediaMarkt ansehen*

Synology DS923+ 4-Bay Diskstation NAS (AMD Ryzen™ 4 Threads R1600 Dual-Core 4GB Ram 2xRJ-45 1GbE LAN-Port) 16TB Bundle mit 4X 4TB Seagate IronWolf*

€ 1.125,76

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

Logitech Pebble Mouse 2 M350s schlanke kabellose Bluetooth-Maus, mobil, leicht, anpassbare Taste, leise Klicks, Easy-Switch für Windows, macOS, iPadOS, Android, ChromeOS - Grafit*

UVP**: € 29,99

€ 18,79

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

€ 21,99

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei MediaMarkt ansehen*

HP Laptop / 17,3" FHD Display / Intel Core i5-1334U / 16 GB DDR4 RAM / 256 GB SSD / Intel Iris Xᵉ-Grafikkarte / Windows 11 / QWERTZ / Silber*

UVP**: € 574,51

€ 549,00

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

UGREEN USB C auf Ethernet Adapter 1000Mbps, Thunderbolt USB C auf RJ45 USB C LAN Adapter USB C Netzwerkadapter Kompatibel mit iPhone 16, iPad Pro/Air, MacBook Pro/Air, Galaxy S24, Steam Deck (Grau)*

UVP**: € 15,99

€ 11,99

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

HP Laptop | 17,3" HD+ Display | Intel Celeron N4120 | 8 GB DDR4 RAM | 256 GB SSD | Intel UHD-Grafik | Windows 11 | QWERTZ | Schwarz*

UVP**: € 399,00

€ 349,00

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

Synology DS224+ 2-Bay Diskstation NAS (Intel Celeron J4125 4-Core 2.0 GHz 2GB DDR4 RAM 2xRJ-45 1GbE LAN-Port) 16 TB Bundle mit 2 x 8 TB WD Red Plus HDDs (WD80EFZZ - 68BTXN0)*

€ 798,00

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

i-SENSYS Canon LBP631Cw A4 Farblaserdrucker, USB, LAN, WLAN, 250 Blatt Papierkassette, 5 Zeilen LCD*

UVP**: € 229,00

€ 218,33

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen*

(*) Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 21. April 2025 um 22:31. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten