OpenSSL Grundkurs
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 3 Tage
Ziele
In diesem Kurs erhaltenSie eine Einführung in OpenSSL.
Zielgruppe
Netzwerk- oder System-Administratoren
Voraussetzungen
- Linux- und TCP/IP-Kenntnisse
- HTTP und Konfiguration von Apache Grundkenntnisse
- Konfiguration von Postfix Grundkenntnisse
- DNS- und BIND-Kenntnisse
- Grundkenntnisse in der Anwendung von Wireshark sind vorteilhaft
Agenda
Grundlagen Kryptografie
- Symmetrische und asymmetrische Kryptosysteme
- MACs, HMACs und digitale Signaturen
- Probleme und Grenzen der Kryptografie
Grundlagen TLS
- Verschlüsselung und Authentisierung
- PKI und X.509
- TLS-Protokolle
- TLS testen mit Bordmitteln und Wireshark
- Aktuelle Probleme von TLS
Zertifikatsverwaltung
- Erstellen selbstsignierter Zertifikate
- Einrichten einer CA mit OpenSSL
- Erstellen von Server- und Client-Zertifikaten
- Erstellen von CRLs
- Zertifikatsverwaltung mit xca
- Best Practices zur Zertifikatsverwaltung
Apache als HTTPS-Server
- Installation von Server-Zertifikaten
- Virtuelle Server mit HTTPS
- Client-Authentisierung über Client-Zertifikate (PKCS#11)
- Einsatz von CRLs
Sichere Mail-Infrastrukturen mit Postfix und TLS
- Postfix-smtpd mit STARTTLS
- Opportunistische Verschlüsselung von E-Mail
- Sichere Mail-Übertragung von Server zu Server mit TLS
- Postfix, DANE und DNSSEC
Ziele
In diesem Kurs erhaltenSie eine Einführung in OpenSSL.
Zielgruppe
Netzwerk- oder System-Administratoren
Voraussetzungen
- Linux- und TCP/IP-Kenntnisse
- HTTP und Konfiguration von Apache Grundkenntnisse
- Konfiguration von Postfix Grundkenntnisse
- DNS- und BIND-Kenntnisse
- Grundkenntnisse in der Anwendung von Wireshark sind vorteilhaft
Agenda
Grundlagen Kryptografie
- Symmetrische und asymmetrische Kryptosysteme
- MACs, HMACs und digitale Signaturen
- Probleme und Grenzen der Kryptografie
Grundlagen TLS
- Verschlüsselung und Authentisierung
- PKI und X.509
- TLS-Protokolle
- TLS testen mit Bordmitteln und Wireshark
- Aktuelle Probleme von TLS
Zertifikatsverwaltung
- Erstellen selbstsignierter Zertifikate
- Einrichten einer CA mit OpenSSL
- Erstellen von Server- und Client-Zertifikaten
- Erstellen von CRLs
- Zertifikatsverwaltung mit xca
- Best Practices zur Zertifikatsverwaltung
Apache als HTTPS-Server
- Installation von Server-Zertifikaten
- Virtuelle Server mit HTTPS
- Client-Authentisierung über Client-Zertifikate (PKCS#11)
- Einsatz von CRLs
Sichere Mail-Infrastrukturen mit Postfix und TLS
- Postfix-smtpd mit STARTTLS
- Opportunistische Verschlüsselung von E-Mail
- Sichere Mail-Übertragung von Server zu Server mit TLS
- Postfix, DANE und DNSSEC