Sicher in heterogener Welt – TLS-Zertifikate von Microsoft CA

Referent:

Cornelius Kölbel (IT-Security Consultant, NetKnights GmbH)

Termin: Samstag, 13:30, Raum V3

Ihr betreibt einen Dienst, eine Webseite, ein Portal? Vielleicht einen tollen Linux-Web-Service im heterogenen Unternehmensnetzwerk?
Doch um Euren tollen Service herum erstreckt sich eine Microsoft-Landschaft: Active Directory. Internet Explorer. Und dieser meckert immer das TLS-Zertifikat Eures Dienstes an. Dem werden wir abhelfen!
In diesem Vortrag setzen wir in einer Microsoft Domäne eine Microsoft CA auf. Dabei betrachten wir Dinge wie die CA Pfadlänge. Für Euren Apache beantragen wir dann in der Unternehmens-CA ein Zertifikat unter Berücksichtigung von bspw. «subjectAltNames».
Zum Schluss wird Euer Linux-basierter Dienst der spezielle Freund des Internet Explorers, und Ihr werdet der Held der Benutzer.

Erwünschte Vorkenntnisse: Es ist hilfreich eine Ahnung davon haben, was HTTPS/TLS und was so grob x.509-Zertifikate sind.

Material zum Beitrag: Folien (14699 KiB)

Video-Aufzeichnung:

Creative Commons Lizenzvertrag Download MP4 (747 MiB)