Deploying and Managing a Public Key Infrastructure (2821) – Outline

Детальна програма курсу

Модуль 1. Обзор инфраструктуры открытого ключа

  • Введение в инфраструктуру открытого ключа
  • Введение в криптографию
  • Сертификаты и центры сертификации

Модуль 2. Проектирование иерархии центров сертификации

  • Определение требований к дизайну иерархии CA
  • Типовые проекты иерархии CA
  • Документирование юридических требований
  • Анализ требований к дизайну
  • Планирование структуры иерархии CA

Модуль 3. Создание иерархии центров сертификации

  • Создание автономного корневого CA
  • Планирование проверки сертификатов
  • Планирование публикации CRL
  • Установка подчиненного CA

Модуль 4. Управление инфраструктурой открытых ключей

  • Введение в управление PKI
  • Управление сертификатами
  • Управление центрами сертификации
  • Планирование восстановлений после сбоев

Модуль 5. Настройка шаблонов сертификатов

  • Введение в шаблоны сертификатов
  • Планирование и создание шаблонов сертификатов
  • Публикация шаблона сертификатов
  • Управление изменениями в шаблонах сертификатов

Модуль 6. Настройка распространения сертификатов

  • Введение в распространение сертификатов
  • Ручное распространение сертификатов
  • Автоматическое распространение сертификатов

Модуль 7. Настройка архивирования и восстановления ключей

  • Введение в архивирование и восстановление ключей
  • Реализация ручного архивирования и восстановления ключей
  • Реализация автоматического архивирования и восстановления ключей

Модуль 8. Настройка доверительных отношений между организациями

  • Введение в расширенные иерархии PKI
  • Концепция ограниченного подчинения
  • Настройка ограничений в файле Policy.inf
  • Реализация ограниченного подчинения

Модуль 9. Использование смарт-карт

  • Введение в смарткарты
  • Развертывание сертификатов смарт-карт
  • Использование смарткарт

Модуль 10. Защита Web-трафика с помощью SSL

  • Введение в защиту SSL
  • Включение SSL на Web-сервере
  • Реализация аутентификации базирующейся на сертификатах

Модуль 11. Настройка защиты электронной почты

  • Введение в защиту электронной почты
  • Настройка защиты электронной почты
  • Восстановление личных ключей электронной почты
  • Миграция базы KMS в центр сертификации на Windows Server 2003