PKI-Infrastrukturen in Windows: Zertifikate und Schlüssel sicher verwalten

Die Verwaltung von Zertifikaten und Schlüsseln über eine Public Key Infrastructure (PKI) ist in modernen IT-Umgebungen unerlässlich, um sichere Kommunikationskanäle, verschlüsselte Datenübertragungen und sichere Authentifizierungen zu gewährleisten. Mit Windows-Servern lässt sich eine vollständige PKI implementieren, die eine Zertifizierungsstelle (CA) betreibt und Zertifikate verwaltet.

Zertifizierungsstelle (CA) einrichten

Eine Zertifizierungsstelle (Certification Authority, CA) ermöglicht es, digitale Zertifikate auszustellen, die die Identität von Benutzern und Systemen authentifizieren und die Kommunikation sichern.

Schritte zur Installation einer CA:

1. Öffnen Sie den Server-Manager und fügen Sie die Active Directory Certificate Services-Rolle hinzu.
2. Wählen Sie Zertifizierungsstelle als Rolle aus.
3. Nach der Installation konfigurieren Sie die CA und erstellen das erste Root-Zertifikat.

Verwaltung von Zertifikaten

Sobald die CA eingerichtet ist, können Zertifikate ausgestellt, überwacht und bei Ablauf erneuert werden. PowerShell bietet die Möglichkeit, Zertifikate effizient zu verwalten.

Beispiel: Überprüfung der Gültigkeit von Zertifikaten

Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.NotAfter -lt (Get-Date).AddDays(30) }

Dieses Skript gibt alle Zertifikate aus, die in den nächsten 30 Tagen ablaufen.

Einsatz von Zertifikaten für SSL/TLS

Zertifikate sind essenziell für die Verschlüsselung von Webservern über SSL/TLS. Sie können über die IIS-Verwaltungskonsole oder PowerShell auf Webserver angewendet werden.

SSL-Zertifikat für IIS-Website installieren:

1. Öffnen Sie die IIS-Verwaltungskonsole.
2. Gehen Sie zu Serverzertifikate und importieren Sie das Zertifikat.
3. Binden Sie das Zertifikat an die entsprechende Website und aktivieren Sie SSL.

S/MIME für sichere E-Mails

Mit S/MIME (Secure/Multipurpose Internet Mail Extensions) können Benutzer ihre E-Mails signieren und verschlüsseln. Dies erhöht die Sicherheit in der Kommunikation, insbesondere bei sensiblen Informationen.

Werbung

UGREEN Revodok 1061 USB C Hub Ethernet, 4K HDMI, PD100W, 3*USB A 3.0 Docking Station kompatibel mit iPhone 17/16, MacBook Pro M4, Mac mini M4, iPad, Surface, Galaxy S24, Steam Deck usw.^ℹ︎

-32% Ersparnis 32%

UVP**: € 27,99

€ 18,98

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

€ 30,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen^ℹ︎

WD Blue SN5000 NVMe SSD 2 TB interne SSD (Geschwindigkeiten von bis zu 5.150 MB/s/4.850 MB/s Lesen/Schreiben, 900 TBW, Western Digital nCache 4.0, Acronis True Image for Western Digital)^ℹ︎

-16% Ersparnis 16%

UVP**: € 139,99

€ 117,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

€ 117,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen^ℹ︎

Brother HL-L3240CDW - Kompakter Farb-LED-Drucker mit WLAN/LAN und Duplexdruck^ℹ︎

-29% Ersparnis 29%

UVP**: € 334,00

€ 237,99

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

€ 239,00

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Cyberport ansehen^ℹ︎

€ 253,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen^ℹ︎

Apple iPhone 17 Pro 256 GB: 6,3" Display mit Promotion bis zu 120 Hz, A19 Pro Chip, bahnbrechende Batterielaufzeit, Pro Fusion Kamera-System mit Center Stage Frontkamera; Tiefblau^ℹ︎

€ 1.275,00

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

€ 1.283,00

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Cyberport ansehen^ℹ︎

€ 1.283,00

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen^ℹ︎

HP 304 (3JB05AE) Multipack Original Druckerpatronen 1xSchwarz,1x Farbe für HP DeskJet 26xx, 37xx, ENVY 50xx, Standard, 2 Count (Pack of 1), 120 Seiten (Schwarz)^ℹ︎

-12% Ersparnis 12%

UVP**: € 32,38

€ 28,41

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

€ 30,90

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Cyberport ansehen^ℹ︎

€ 29,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen^ℹ︎

Brother DCP-L2665DW - 3-in-1-Multifunktionsgerät (Drucken/Scan/Kopieren) Laserdrucker Monochrom - WLAN & Ethernet - Automatischer Dokumentenzuzug für 50 Blatt - Druckgeschwindigkeit von 34 Seiten pro^ℹ︎

-26% Ersparnis 26%

UVP**: € 339,00

€ 252,00

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

Lenovo Legion 5 Gaming Laptop | 16" WQXGA 16:10 Display | 240Hz | Intel Core i9-14900HX | 16GB RAM | 1TB SSD | NVIDIA GeForce RTX 4060 TGP 140W | G-sync | QWERTZ | grau | AI Chip LA1^ℹ︎

€ 1.612,12

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

AVM Fritz Powerline 1260E/1220E WLAN Set (WLAN-Access Point, ideal für Media-Streaming oder NAS-Anbindungen, 1,200 MBit/s, internationale Version) weiß^ℹ︎

€ 185,25

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

AVM FRITZ!Box 6591 Cable WLAN AC + N Router (DOCSIS-3.1-Kabelmodem, Dual-WLAN Ac+N (MU-MIMO) mit 1733 (5 GHz) + 800 Mbit/S (2,4 GHz), VoIP-Telefonanlage)^ℹ︎

-6% Ersparnis 6%

UVP**: € 485,73

€ 457,00

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

HP 304 (N9K06AE) Original Druckerpatrone Schwarz für HP Deskjet und HP ENVY , 1er Pack^ℹ︎

-12% Ersparnis 12%

UVP**: € 17,05

€ 15,07

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

€ 31,90

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Cyberport ansehen^ℹ︎

€ 32,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen^ℹ︎

WD_BLACK SN7100 NVMe SSD 2 TB (High-Performance Gaming-Speicher, bis zu 7.250 MB/s Lesegeschwindigkeit, PCIe Gen4, Energieeffizienz) Für Desktop, Laptop & Handheld-Spielekonsolen^ℹ︎

€ 129,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

€ 134,90

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Galaxus.de ansehen^ℹ︎

€ 139,00

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen^ℹ︎

UGREEN Nexode X USB C Ladegerät 100W Mini GaN Charger 3-Port PD Netzteil Kompaktes Schnellladegerät PPS 45W Kompatibel mit MacBook Pro, iPhone 17 Air, 16, Galaxy S25 Ultra^ℹ︎

€ 45,99

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

Microsoft Office Home 2024 | Aktivierungscode per E-Mail^ℹ︎

-20% Ersparnis 20%

UVP**: € 149,99

€ 119,99

Jetzt als Download verfügbar.

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

Epson EcoTank ET-5150 (Tintentank, Farbe), Drucker, Weiss^ℹ︎

€ 349,89

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Galaxus.de ansehen^ℹ︎

€ 349,99

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

€ 349,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Cyberport ansehen^ℹ︎

HP 303 (3YM92AE) Original Druckerpatronen 2 Count (Pack of 1) für HP ENVY 6200, 7100, 7134,7220e,7221e,7224e,7800,7900e Tango Printer.Schwarz - 1X 200 Seiten|Dreifarbig - 1 x 165 Seiten^ℹ︎

-12% Ersparnis 12%

UVP**: € 42,83

€ 37,90

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Amazon ansehen^ℹ︎

€ 37,90

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei Cyberport ansehen^ℹ︎

€ 40,99

Preise inkl. MwSt., zzgl. Versandkosten

Jetzt bei notebooksbilliger ansehen^ℹ︎

Lenovo IdeaPad 3 Laptop | 15,6" Full HD Display | AMD Ryzen 5 5625U | 8GB RAM | 512GB SSD | AMD Radeon Grafik | Win11 Home | QWERTZ | blau | 3 Monate Premium Care^ℹ︎

Kein Angebot verfügbar.

ℹ︎ Werbung / Affiliate-Links: Wenn Sie auf einen dieser Links klicken und einkaufen, erhalte ich eine Provision. Für Sie verändert sich der Preis dadurch nicht. Zuletzt aktualisiert am 8. November 2025 um 22:39. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten