stefan007
Goto Top

Einarbeitung in das Thema Zertifikate

Hallo zusammen,

ich würde mich gerne intensiver mit dem Thema "Zertifikate" befassen und wollte fragen ob ihr ggf. eine gute Lektüre (ohne Google ;) ) dazu empfehlen könnt.

Gruß,

Stefan

Content-Key: 342221

Url: https://administrator.de/contentid/342221

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: Pjordorf
Pjordorf 01.07.2017 um 13:44:52 Uhr
Goto Top
Hallo,

Zitat von @Stefan007:
ich würde mich gerne intensiver mit dem Thema "Zertifikate" befassen und wollte fragen ob ihr ggf. eine gute Lektüre (ohne Google ;) ) dazu empfehlen könnt.
Dann mach doch heute ein Besuch in deiner Stadtbibliothek.

Gruß,
Peter
Mitglied: Stefan007
Stefan007 01.07.2017 um 14:02:03 Uhr
Goto Top
Danke Peter, da hätte ich mir von dir aber mehr erhofft.
Mitglied: Stefan007
Stefan007 01.07.2017 um 14:09:07 Uhr
Goto Top
Solche Antworten sind der Grund, weshalb viele Mitglieder schon gar nicht mehr fragen wollen. Ich wollte mit meiner Frage auf Erfahrungswerte von Anderen zielen, die vielleicht solch eine "Lektüre" besitzen.

Wenn du, lieber Emeriks, keine qualifizierte Antwort geben WILLST, dann schreibe doch bitte einfach nicht. Spar dir die Zeit und konzentriere dich auf die, für dich wichtigen, Dinge.

S.
Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 01.07.2017 aktualisiert um 14:15:48 Uhr
Goto Top
Moin Stefan,

ganz unrecht haben die Kollegen leider nicht. Was willst du haben? Grundsätzliche Zertifizierungs/Zertifikatsverwaltung? Dann kommt es drauf an ob Windows oder Linux, ersteres mit einem ordentlichen Windowsbuch, zweites, joa, dito mit dem Pinguin...Entweder Bücherei, Bibliothek oder ordentlicher Buchhandel (on/offline). Willst du aktuelle Techniken wie "how to do it in S2016) bzw Letsencrypt wissen -> Google/Suchmaschine...blogs.

Lektüre an sich gibt es massenhaft. Einen heiligen Gral gibt es nicht, da wir nicht wissen, auf welcher Stufe du stehst (und stehen willst), ob du es eher praktisch willst oder von Enigma über Diffie bis [...] gehen willst.

Ferner ist es wohl sinnlos, sich in Zertifikate einlesen zu wollen, wenn man sich nicht selbst up2date halten kann. Stichwort bspw die Thematik mit den wosign usw Zertifikaten, die mal letsencrypt a like boomten, dann aber so schnell wieder weg waren, wie Sie kamen.

Ansonsten, wenn es um ein spezifisches Projekt geht, wie immer: Gerne eine PN, da kann man sicher was gemeinsam hochziehen. So spart man sich den eigenen Know-How Aufbau, wenn keine Zeit/Muße vorhanden.

LG,

Christian
Mitglied: Pjordorf
Pjordorf 01.07.2017 aktualisiert um 14:25:52 Uhr
Goto Top
Hallo,

Zitat von @Stefan007:
Danke Peter, da hätte ich mir von dir aber mehr erhofft.
Was an der Antwort war Falsch? Ich kann nicht wissen oder erahnen was du denkst bzw. meinst, aber sehr wohl Lesen was du schreibst. Und bedenke, du hast die Vorlage geliefert face-smile

Ich müsste ins Archiv und schauen welche Titel ich dort schon alle durchgelesen habe und welche davon sich mit zertifikaten befassen. Ich habe die ISBNs nicht im Kopf oder irgendwo notiert. Aufgrund der heutigen Vielfalt und immer neu erscheinende Titel, wird es schwer wenn du sagst "gute Lektüre (ohne Google)" dir etwas zu nennen. Daher sehe ein besuch in einer echten Bibliothek als ratsam, ausser die wird von Google betrieben.

Ich habs tatsächlich ernst gemeint und mein Archiv hat mehr als 100 Bücher (Inhalt wird nicht erwähnt)face-smile

face-smile

Gruß,
Peter
Mitglied: Penny.Cilin
Penny.Cilin 01.07.2017 um 14:28:03 Uhr
Goto Top
Tach Stefan,

OK, Deine Frage ist auf der einen Seite lobenswert. Auf der anderen Seite sind Deine Antworten zu den Kommentaren von @Pjordorf und @emeriks unpassend und anmaßend. Wie @certifiedit.net schreibt ist das Thema Zertifikate extrem offen, daß muß ich grade aufgrund meiner Zertifizerung, welche ich in Kürze abschließen werde, feststellen.

Allein wenn es um eine reine Microsoftlösung geht, sind die Möglichkeiten vielfältig. Und einfach nur so durch lesen, das Thema zu verstehen, ist aussichtslos, sofern Du das Thema nicht in der Praxis (Microsoft Virtual Academy, Microsoft Virtual Labs / TechNet Virtual Labs, eigene Testumgebung) nachvollziehen kannst, bringt Dir das lesen im Prinzip garnichts.

Wie bereits geschrieben, hast Du leider hast Du in Deiner Frage nicht mitgeteilt, auf welchen Wissensstand Du bist, bzw. aus welchen Wissensstand Du gehen willst.

Überdenke Deine Frage nochmal, dann bekommst Du zielgerichtete Antworten.


Gruss Penny
Mitglied: juhu01
Lösung juhu01 02.07.2017 um 01:13:41 Uhr
Goto Top
Kannst du genauer definieren, was du tun willst oder wohin die Reise gehen soll?

Zertifikate gibt es in Form einer Infrastruktur beginnend mit einer "root Authorisierung" bis zu einem "Web of Trust" oder "PKI" ; "mPHI" . Das sind ein paar Schlagwörter die auf die Verwaltung zielen.

Natürlich gibt es unterschiedliche Verfahren zur Berechnung der Schlüssel und damit wie sich die Hash-Werte berechnen. MD5, SHa1, SHA2 sind dir sicher geläufig.

Dann wäre die Anwendung solcher Zertifikate z.B. die Nutzung bei HTTPS. Und jetzt wären wir bei den dafür notwendigen Protokollen wie z.B. SSL und TLS.

Und da wäre noch die Art der Anwendung, wenn ich den Schlüssel z.B. anstelle des Passwortes verwenden möchte (SSH, SFTP). Oder das Zertifikat auf einer Chipkarte speichere und damit ein Single-Sign-On-Verfahren aufbauen möchte.

Nicht zu vergessen alle jene "Nebenkriegsschauplätze" wie Kerberos, LDAP oder Samsl2. Sie sind nicht direkt für Zertifikaten notwendigen, bieten allerdings den notwendigen "Mehrwert" für diese.

Einen guten Einstieg um die Richtung zu erahnen in die du gehen möchtest wäre einmal der Wikipedia Artikel.
https://de.wikipedia.org/wiki/Public-Key-Infrastruktur auch die OPENSSL Dokumentation hat viele informativen Tips

Ein Tipp noch zum Schluss, wenn Dir irgendwer einredet, du brauchst ein bestimmtes Betriebsystem dazu, denk Dir einfach deinen Teil.

lg
Mitglied: emeriks
emeriks 02.07.2017 aktualisiert um 19:17:17 Uhr
Goto Top
Uups... "Hass-Kommentar" gelöscht?!

Sorry, aber irgendwie kommt bei mir ab und an der alte Pauker wieder durch. Mein Kommentar war auch eher eine Ergänzung zu @Pjordorf 's Kommentar gewesen, wenngleich mit kleinem Seitenhieb. Aber was soll's. Hilfe zur Selbsthilfe ist sowieso selten gefragt.
Mitglied: Stefan007
Stefan007 03.07.2017 um 21:03:30 Uhr
Goto Top
Zitat von @Penny.Cilin:

Tach Stefan,

OK, Deine Frage ist auf der einen Seite lobenswert. Auf der anderen Seite sind Deine Antworten zu den Kommentaren von @Pjordorf und @emeriks unpassend und anmaßend. Wie @certifiedit.net schreibt ist das Thema Zertifikate extrem offen, daß muß ich grade aufgrund meiner Zertifizerung, welche ich in Kürze abschließen werde, feststellen.

Überdenke Deine Frage nochmal, dann bekommst Du zielgerichtete Antworten.


Gruss Penny



Also, zunächst muss ich mal deutlich sagen, dass ich für die Hilfe in diesem Forum IMMER dankbar war und auch weiterhin bin. Meine Antworten waren nicht "anmaßend", da ich Pjordorf schon länger kenne und er mir bereits öfters geholfen hat, nur nicht mit solch einer Antwort (und ja, die kam nun mal so rüber! Besonders weil E. noch einen drauflegen musste). Dass die Frage von mir nicht sooooo verkehrt war, sehe ich an den Antworten der Anderen, da dort die Dinge bei sind, die meine Frage ja grundsätzlich beantworten.
Hätte ich dazuschreiben sollen, was ich bereits zu dem Thema weiß? Dann werde ich das nächstes mal entsprechend machen.

Gruß,

Stefan
Mitglied: Stefan007
Stefan007 03.07.2017 um 21:05:21 Uhr
Goto Top
Zitat von @emeriks:

Uups... "Hass-Kommentar" gelöscht?!

Sorry, aber irgendwie kommt bei mir ab und an der alte Pauker wieder durch. Mein Kommentar war auch eher eine Ergänzung zu @Pjordorf 's Kommentar gewesen, wenngleich mit kleinem Seitenhieb. Aber was soll's. Hilfe zur Selbsthilfe ist sowieso selten gefragt.


Ich nehms mal mit Humor. Hätte ich die Frage an einem Montag gestellt, hätte ich das sogar verstanden ;)