- Einführung in die PKI Thematik, Begriffsdefinition
- Vergleich Eigenständige & Organisations-Struktur
- Installation einer zweistufigen Zertifikatserver-InfrastrukturOffline-RootCA mit einer Online-Subordinate(Issuing)-CA nach Best Practice Empfehlung
- Backup / Restore der Zertifizierungsstellen
- Einrichtung der Schlüsselarchivierung für Datenverschlüsselungszertifikate zum Wiederherstellen von privaten Schlüsseln (Key Recovery Agent)
- Tools für die PKI-Administration (mmc-Konsolen, certutil, Powershell)
- Sperren von Zertifikaten, Veröffentlichen von Sperrlisten (CRL) und Einrichten einer OnlineResponder Umgebung (OCSP)
- Zertifikatimport und Export (manuell und über Gruppenrichtlinie)
- Erstellung und Verwaltung von Zertifikatsvorlagen
- Anfordern von Zertifikaten manuell (mmc-Konsole, certutil, Website) oder automatisiert über Gruppenrichtlinien
- Absichern von Windows Diensten mit Zertifikaten (E-Mail Signatur & Verschlüsselung (S/MIME), TLS/SSL, Smartcard-Authentifizierung, Dateiverschlüsselung (EFS)
- Rechteverwaltung der Zertifizierungsstelle
- Einrichtung von Registrierungsagenten (zum Anfordern von Zertifikaten im Auftrag)