Active Directory Tanusítvány szolgáltatások

Download Report

Transcript Active Directory Tanusítvány szolgáltatások 

Christopher Chapman | MCT
Content PM, Microsoft Learning, PDG Planning , Microsoft
Microsoft
Virtual
Academy
Active Directory Tanúsítvány szolgáltatások
(AD CS)
Áttekintés
• Mi az Active Directory Tanúsítvány Szolgáltatások?
• Mit nyújt az Active Directory Tanúsítvány Szolgáltatások?
Modul áttekintés
• Active Directory Tanúsítványszolgáltatás áttekintése
• Tanúsítványok megismerése
• Tanúsítvány igénylése és visszavonása
1 lecke: Active Directory Tanúsítványszolgáltatás
áttekintése
• Mi az a hitelesítés szolgáltató?
• Hogyan működik a hitelesítés szolgáltató hierarchia?
• Hitelesítés szolgáltató típusok
• Integrálás az AD DS szolgáltatással
• Demó: Az Active Directory Tanúsítvány szolgáltatások kezelésére
szolgáló eszközök
Mi a hitelesítés szolgáltató?
A hitelesítés szolgáltató egy olyan szervezet, melynek feladata, hogy tanúsítványokat
biztosítson:
• Egyéneknek
• Számítógépeknek
• Szervezeteknek
• Szolgáltatásoknak
Ezen tanúsítványok biztosítják a tulajdonos identitását és más jellemzőit egyéb
szerveztek felé.
Hogyan működik a hitelesítés szolgáltató hierarchia?
Tartalmaz legfelső szintű hitelesítés szolgáltatókat és egyéb alsóbb szintű hitelesítés
szolgáltatókat
A több kiszolgálós hierarchia okai:
• Használhatóság
• Szervezeti egységek
• Földrajzi egységek
• Terhelés elosztás
• Magas rendelkezésre állás
• Adminisztratív jogok korlátozása
Lehetőségek a bevezetésre
CA-magoldás alkalmazható:
• Belső, privát CA
• Külső, publikus CA
A belső CA olcsóbb és több adminisztratív lehetőséget kínál, de más szervezetek
nem bíznak meg benne!
Az AD CS és az AD DS integrálása
Enterprise
Használható AD DS nélkül
Stand-Alone
X
Csoportházirend alapú propagálás
X
Tanúsítványok és visszavonási listák publikálása
az AD DS szolgáltatásba
X
Hitelesítés az igénylés során
X
Tanúsítvány név generálása a bejelentkezési
névből
X
Sablonok használata
X
Intelligens kártyával Windows tartományi
hitelesítéshez használható
X
Automatikus tanúsítvány igénylés
X
Demó: Az Active Directory Tanúsítvány szolgáltatások
kezelésére szolgáló eszközök
•Certification Authority
•Certificate Templates
•Online Responder
•Enterprise PKI
•Certificates
2 lecke: Ismerkedés a tanúsítvánnyal
• Mik azok a digitális tanúsítványok?
• Hogyan működnek a publikus és a privát kulcsok?
• Demó: Tanúsítványok használata az adatok megvédéséhez
• Mik azok a tanúsítványsablonok?
Mik azok a digitális tanúsítványok?
A tanúsítvány egy olyan digitális fájl, amely két
részből áll
• Alap információk
• Publikus kulcs
• A publikus kulcsot eljuttatjuk mindenkihez aki kéri
• A privát kulcs csak azon a számítógépen jön létre, ahol a tanúsítványt igényeltük
Hogyan használjuk a privát és a publikus kulcsokat?
Egyszerű
szöveg
Szerver
Egyszerű
szöveg
SSL (Titkosított)
Felold
Titkosít
Különböző kulcsok
segítségével
titkosítani és
visszafejteni az
üzenetet
Privát kulcs
Publikus kulcs
Kliens
Demó: Tanúsítvány használata az adatok védelméhez
•
Ezen demonstráció bemutatja, hogy hogyan kell használni a
tanúsítványokat az adatok védelméhez
Mik azok a tanúsítvány sablonok?
Tanúsítvány sablonok:
• Meghatározzák, hogy milyen tanúsítványokat lehet kiállítani az adott CA-val
• Meghatározzák hogy a tanúsítványok mely célra használhatóak
• Meghatározzák kik azok akik olvashatják, kezelhetnek, vagy konfigurálhatnak
sablonokat
3 lecke: Tanúsítványok igénylése és visszavonása
• Igénylési lehetőségek
• Demó: Webes igénylés
• Manuális igénylés menete
• Demó: Kérelmek kezelése
• Igénylés automatizálásának lehetőségei
• Mi az a tanúsítvány visszavonás?
• Demó: tanúsítvány visszavonás
Tanúsítvány igénylésének lehetőségei
Milyen módszerek használhatók a tanúsítvány
igénylésre?
• Webes
• Manuális
• Automatikus
Demó: Webes igénylés
•
Ebben a demóban bemutatjuk, hogyan lehet tanúsítványt
igényelni web felületen keresztül
Igénylés menete
A manuális igényléshez
1 Létre kell hozni a tanúsítvány kérelmet
2 Be kell adni a kérelmet a CA-nak
3 Jóvá kell hagyják az igényt
4 Tanúsítványt le kell tölteni a CA-ról és telepíteni kell a kliensre
Demó: tanúsítvány kérelem beadása
•
Ebben a demóban bemutatjuk, hogyan kell beadni egy
tanúsítványkérelmet
Automatikus igénylés
Csoportházirend alapú
igénylés
Enterprise CA
Group
Policy
Domain
Computer
Automatikus igénylés engedélyezése azon a
sablonon, melyből az igényelt tanúsítvány
készül
Mi az a tanúsítvány visszavonás
Tanúsítvány visszavonás ha egy tanúsítványt érvénytelenítenek a lejárati
dátuma előtt
Az ügyfelek megbizonyosodhatnak arról, hogy
a tanúsítvány nincs visszavonva:
• OCSP segítségével
• Tanúsítvány visszavonási lista segítségével (CRLs)
Demó: tanúsítvány visszavonása
•
Ebben a demóban megmutatjuk, hogyan lehet egy tanúsítványt
visszavonni
Áttekintés, ismétlés
• Kérdések
• Összefoglalás
Köszönöm a figyelmet!
©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the
U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft
must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.