Über die Integration
In diesem Leitfaden wird beschrieben, wie die HSM-Integration mit Microsoft Active Directory Certificate Services (AD CS) ermöglicht wird, einschließlich der Installation und Konfiguration von Microsoft CA und der Integration mit dem Online Certificate Service Protocol (OCSP)
Weitere Informationen zu Microsoft Active Directory Certificate Services und Online Certificate Service Protocol finden Sie in der von Microsoft bereitgestellten Dokumentation.
Microsoft Active Directory-Zertifikatsdienste
Eine Microsoft Active Directory-Zertifizierungsstelle (CA) ist für die Bescheinigung von Benutzer-, Computer- und Organisationsidentitäten zuständig. Die CA authentifiziert eine Einheit und verbürgt sich für deren Identität, indem sie ein digital signiertes Zertifikat ausstellt. Die CA kann außerdem Zertifikate verwalten, widerrufen und erneuern. Die CA kann öffentlich oder privat sein. Eine öffentliche CA bietet der Allgemeinheit über das Internet meist gebührenpflichtige Zertifizierungsdienste an. Eine private CA stellt diesen Dienst den Mitgliedern einer begrenzten Gruppe, beispielsweise den Mitarbeitern eines Unternehmens oder Mitgliedern einer anderen privaten Gruppe, zur Verfügung. Soll die Sicherheit der erzeugten Schlüssel und Zertifikate verbessert werden, muss die Microsoft Active Directory-Zertifizierungsstelle für die Verwendung eines Hardware-Sicherheitsmoduls (HSM) konfiguriert werden. Die Aktivierung des HSM-Moduls in der Microsoft Active Directory-Zertifizierungsstelle verstärkt den Schutz der Schlüssel und Zertifikate.
Online-Zertifikatsdienstprotokoll
Bei dem Online Certificate Status Protocol (OCSP) handelt es sich um ein Internetprotokoll, das von Zertifizierungsstellen verwendet wird, um den Widerrufsstatus bestimmter digitaler Zertifikate zu überprüfen. Die Komponente Online-Responder-Dienst ist ein Dienst in Microsoft Windows, der für die Verwaltung der Konfiguration des OCSP-Responders verantwortlich ist, indem er Widerrufsinformationen von Widerrufsanbietern abruft, Antworten signiert und Änderungen an der Konfiguration des OCSP-Responders überprüft. Der OCSP und die CA verwenden das HSM von Utimaco zur Durchführung verschiedener Vorgänge wie Schlüsselgenerierung, Zertifikatsignierung, CRL-Signierung und Schutz ihrer privaten Schlüssel.
UTIMACO CryptoServer-HSM
CryptoServer ist ein Hardware-Sicherheitsmodul, das von der UTIMACO IS GmbH entwickelt wurde. Der CryptoServer ist eine physikalisch geschützte, spezialisierte Computereinheit zur Durchführung sensibler kryptografischer Aufgaben und zur sicheren Verwaltung sowie Speicherung kryptografischer Schlüssel und Daten. Er kann als universelle, unabhängige Sicherheitskomponente für heterogene Computersysteme eingesetzt werden.
Sind Sie an diesem Dokument interessiert?
Fügen Sie es einfach Ihrer Sammlung hinzu. Über den blauen Korb auf der rechten Seite erhalten Sie einfachen Zugriff auf dieses und andere Dokumente Ihrer Sammlung.