10
Einarbeitung in das Thema Zertifikate
Hallo zusammen,
ich würde mich gerne intensiver mit dem Thema "Zertifikate" befassen und wollte fragen ob ihr ggf. eine gute Lektüre (ohne Google ;) ) dazu empfehlen könnt.
Gruß,
Stefan
ich würde mich gerne intensiver mit dem Thema "Zertifikate" befassen und wollte fragen ob ihr ggf. eine gute Lektüre (ohne Google ;) ) dazu empfehlen könnt.
Gruß,
Stefan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342221
Url: https://administrator.de/forum/einarbeitung-in-das-thema-zertifikate-342221.html
Ausgedruckt am: 05.04.2025 um 03:04 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @Stefan007:
ich würde mich gerne intensiver mit dem Thema "Zertifikate" befassen und wollte fragen ob ihr ggf. eine gute Lektüre (ohne Google ;) ) dazu empfehlen könnt.
Dann mach doch heute ein Besuch in deiner Stadtbibliothek.ich würde mich gerne intensiver mit dem Thema "Zertifikate" befassen und wollte fragen ob ihr ggf. eine gute Lektüre (ohne Google ;) ) dazu empfehlen könnt.
Gruß,
Peter
Danke Peter, da hätte ich mir von dir aber mehr erhofft.
Solche Antworten sind der Grund, weshalb viele Mitglieder schon gar nicht mehr fragen wollen. Ich wollte mit meiner Frage auf Erfahrungswerte von Anderen zielen, die vielleicht solch eine "Lektüre" besitzen.
Wenn du, lieber Emeriks, keine qualifizierte Antwort geben WILLST, dann schreibe doch bitte einfach nicht. Spar dir die Zeit und konzentriere dich auf die, für dich wichtigen, Dinge.
S.
Wenn du, lieber Emeriks, keine qualifizierte Antwort geben WILLST, dann schreibe doch bitte einfach nicht. Spar dir die Zeit und konzentriere dich auf die, für dich wichtigen, Dinge.
S.
Moin Stefan,
ganz unrecht haben die Kollegen leider nicht. Was willst du haben? Grundsätzliche Zertifizierungs/Zertifikatsverwaltung? Dann kommt es drauf an ob Windows oder Linux, ersteres mit einem ordentlichen Windowsbuch, zweites, joa, dito mit dem Pinguin...Entweder Bücherei, Bibliothek oder ordentlicher Buchhandel (on/offline). Willst du aktuelle Techniken wie "how to do it in S2016) bzw Letsencrypt wissen -> Google/Suchmaschine...blogs.
Lektüre an sich gibt es massenhaft. Einen heiligen Gral gibt es nicht, da wir nicht wissen, auf welcher Stufe du stehst (und stehen willst), ob du es eher praktisch willst oder von Enigma über Diffie bis [...] gehen willst.
Ferner ist es wohl sinnlos, sich in Zertifikate einlesen zu wollen, wenn man sich nicht selbst up2date halten kann. Stichwort bspw die Thematik mit den wosign usw Zertifikaten, die mal letsencrypt a like boomten, dann aber so schnell wieder weg waren, wie Sie kamen.
Ansonsten, wenn es um ein spezifisches Projekt geht, wie immer: Gerne eine PN, da kann man sicher was gemeinsam hochziehen. So spart man sich den eigenen Know-How Aufbau, wenn keine Zeit/Muße vorhanden.
LG,
Christian
ganz unrecht haben die Kollegen leider nicht. Was willst du haben? Grundsätzliche Zertifizierungs/Zertifikatsverwaltung? Dann kommt es drauf an ob Windows oder Linux, ersteres mit einem ordentlichen Windowsbuch, zweites, joa, dito mit dem Pinguin...Entweder Bücherei, Bibliothek oder ordentlicher Buchhandel (on/offline). Willst du aktuelle Techniken wie "how to do it in S2016) bzw Letsencrypt wissen -> Google/Suchmaschine...blogs.
Lektüre an sich gibt es massenhaft. Einen heiligen Gral gibt es nicht, da wir nicht wissen, auf welcher Stufe du stehst (und stehen willst), ob du es eher praktisch willst oder von Enigma über Diffie bis [...] gehen willst.
Ferner ist es wohl sinnlos, sich in Zertifikate einlesen zu wollen, wenn man sich nicht selbst up2date halten kann. Stichwort bspw die Thematik mit den wosign usw Zertifikaten, die mal letsencrypt a like boomten, dann aber so schnell wieder weg waren, wie Sie kamen.
Ansonsten, wenn es um ein spezifisches Projekt geht, wie immer: Gerne eine PN, da kann man sicher was gemeinsam hochziehen. So spart man sich den eigenen Know-How Aufbau, wenn keine Zeit/Muße vorhanden.
LG,
Christian
1
Hallo,
Was an der Antwort war Falsch? Ich kann nicht wissen oder erahnen was du denkst bzw. meinst, aber sehr wohl Lesen was du schreibst. Und bedenke, du hast die Vorlage geliefert
Ich müsste ins Archiv und schauen welche Titel ich dort schon alle durchgelesen habe und welche davon sich mit zertifikaten befassen. Ich habe die ISBNs nicht im Kopf oder irgendwo notiert. Aufgrund der heutigen Vielfalt und immer neu erscheinende Titel, wird es schwer wenn du sagst "gute Lektüre (ohne Google)" dir etwas zu nennen. Daher sehe ein besuch in einer echten Bibliothek als ratsam, ausser die wird von Google betrieben.
Ich habs tatsächlich ernst gemeint und mein Archiv hat mehr als 100 Bücher (Inhalt wird nicht erwähnt)
Gruß,
Peter
Was an der Antwort war Falsch? Ich kann nicht wissen oder erahnen was du denkst bzw. meinst, aber sehr wohl Lesen was du schreibst. Und bedenke, du hast die Vorlage geliefert
Ich müsste ins Archiv und schauen welche Titel ich dort schon alle durchgelesen habe und welche davon sich mit zertifikaten befassen. Ich habe die ISBNs nicht im Kopf oder irgendwo notiert. Aufgrund der heutigen Vielfalt und immer neu erscheinende Titel, wird es schwer wenn du sagst "gute Lektüre (ohne Google)" dir etwas zu nennen. Daher sehe ein besuch in einer echten Bibliothek als ratsam, ausser die wird von Google betrieben.
Ich habs tatsächlich ernst gemeint und mein Archiv hat mehr als 100 Bücher (Inhalt wird nicht erwähnt)
Gruß,
Peter
Tach Stefan,
OK, Deine Frage ist auf der einen Seite lobenswert. Auf der anderen Seite sind Deine Antworten zu den Kommentaren von @Pjordorf und @emeriks unpassend und anmaßend. Wie @certifiedit.net schreibt ist das Thema Zertifikate extrem offen, daß muß ich grade aufgrund meiner Zertifizerung, welche ich in Kürze abschließen werde, feststellen.
Allein wenn es um eine reine Microsoftlösung geht, sind die Möglichkeiten vielfältig. Und einfach nur so durch lesen, das Thema zu verstehen, ist aussichtslos, sofern Du das Thema nicht in der Praxis (Microsoft Virtual Academy, Microsoft Virtual Labs / TechNet Virtual Labs, eigene Testumgebung) nachvollziehen kannst, bringt Dir das lesen im Prinzip garnichts.
Wie bereits geschrieben, hast Du leider hast Du in Deiner Frage nicht mitgeteilt, auf welchen Wissensstand Du bist, bzw. aus welchen Wissensstand Du gehen willst.
Überdenke Deine Frage nochmal, dann bekommst Du zielgerichtete Antworten.
Gruss Penny
OK, Deine Frage ist auf der einen Seite lobenswert. Auf der anderen Seite sind Deine Antworten zu den Kommentaren von @Pjordorf und @emeriks unpassend und anmaßend. Wie @certifiedit.net schreibt ist das Thema Zertifikate extrem offen, daß muß ich grade aufgrund meiner Zertifizerung, welche ich in Kürze abschließen werde, feststellen.
Allein wenn es um eine reine Microsoftlösung geht, sind die Möglichkeiten vielfältig. Und einfach nur so durch lesen, das Thema zu verstehen, ist aussichtslos, sofern Du das Thema nicht in der Praxis (Microsoft Virtual Academy, Microsoft Virtual Labs / TechNet Virtual Labs, eigene Testumgebung) nachvollziehen kannst, bringt Dir das lesen im Prinzip garnichts.
Wie bereits geschrieben, hast Du leider hast Du in Deiner Frage nicht mitgeteilt, auf welchen Wissensstand Du bist, bzw. aus welchen Wissensstand Du gehen willst.
Überdenke Deine Frage nochmal, dann bekommst Du zielgerichtete Antworten.
Gruss Penny
Kannst du genauer definieren, was du tun willst oder wohin die Reise gehen soll?
Zertifikate gibt es in Form einer Infrastruktur beginnend mit einer "root Authorisierung" bis zu einem "Web of Trust" oder "PKI" ; "mPHI" . Das sind ein paar Schlagwörter die auf die Verwaltung zielen.
Natürlich gibt es unterschiedliche Verfahren zur Berechnung der Schlüssel und damit wie sich die Hash-Werte berechnen. MD5, SHa1, SHA2 sind dir sicher geläufig.
Dann wäre die Anwendung solcher Zertifikate z.B. die Nutzung bei HTTPS. Und jetzt wären wir bei den dafür notwendigen Protokollen wie z.B. SSL und TLS.
Und da wäre noch die Art der Anwendung, wenn ich den Schlüssel z.B. anstelle des Passwortes verwenden möchte (SSH, SFTP). Oder das Zertifikat auf einer Chipkarte speichere und damit ein Single-Sign-On-Verfahren aufbauen möchte.
Nicht zu vergessen alle jene "Nebenkriegsschauplätze" wie Kerberos, LDAP oder Samsl2. Sie sind nicht direkt für Zertifikaten notwendigen, bieten allerdings den notwendigen "Mehrwert" für diese.
Einen guten Einstieg um die Richtung zu erahnen in die du gehen möchtest wäre einmal der Wikipedia Artikel.
https://de.wikipedia.org/wiki/Public-Key-Infrastruktur auch die OPENSSL Dokumentation hat viele informativen Tips
Ein Tipp noch zum Schluss, wenn Dir irgendwer einredet, du brauchst ein bestimmtes Betriebsystem dazu, denk Dir einfach deinen Teil.
lg
Zertifikate gibt es in Form einer Infrastruktur beginnend mit einer "root Authorisierung" bis zu einem "Web of Trust" oder "PKI" ; "mPHI" . Das sind ein paar Schlagwörter die auf die Verwaltung zielen.
Natürlich gibt es unterschiedliche Verfahren zur Berechnung der Schlüssel und damit wie sich die Hash-Werte berechnen. MD5, SHa1, SHA2 sind dir sicher geläufig.
Dann wäre die Anwendung solcher Zertifikate z.B. die Nutzung bei HTTPS. Und jetzt wären wir bei den dafür notwendigen Protokollen wie z.B. SSL und TLS.
Und da wäre noch die Art der Anwendung, wenn ich den Schlüssel z.B. anstelle des Passwortes verwenden möchte (SSH, SFTP). Oder das Zertifikat auf einer Chipkarte speichere und damit ein Single-Sign-On-Verfahren aufbauen möchte.
Nicht zu vergessen alle jene "Nebenkriegsschauplätze" wie Kerberos, LDAP oder Samsl2. Sie sind nicht direkt für Zertifikaten notwendigen, bieten allerdings den notwendigen "Mehrwert" für diese.
Einen guten Einstieg um die Richtung zu erahnen in die du gehen möchtest wäre einmal der Wikipedia Artikel.
https://de.wikipedia.org/wiki/Public-Key-Infrastruktur auch die OPENSSL Dokumentation hat viele informativen Tips
Ein Tipp noch zum Schluss, wenn Dir irgendwer einredet, du brauchst ein bestimmtes Betriebsystem dazu, denk Dir einfach deinen Teil.
lg
1
Uups... "Hass-Kommentar" gelöscht?!
Sorry, aber irgendwie kommt bei mir ab und an der alte Pauker wieder durch. Mein Kommentar war auch eher eine Ergänzung zu @Pjordorf 's Kommentar gewesen, wenngleich mit kleinem Seitenhieb. Aber was soll's. Hilfe zur Selbsthilfe ist sowieso selten gefragt.
Sorry, aber irgendwie kommt bei mir ab und an der alte Pauker wieder durch. Mein Kommentar war auch eher eine Ergänzung zu @Pjordorf 's Kommentar gewesen, wenngleich mit kleinem Seitenhieb. Aber was soll's. Hilfe zur Selbsthilfe ist sowieso selten gefragt.
Zitat von @Penny.Cilin:
Tach Stefan,
OK, Deine Frage ist auf der einen Seite lobenswert. Auf der anderen Seite sind Deine Antworten zu den Kommentaren von @Pjordorf und @emeriks unpassend und anmaßend. Wie @certifiedit.net schreibt ist das Thema Zertifikate extrem offen, daß muß ich grade aufgrund meiner Zertifizerung, welche ich in Kürze abschließen werde, feststellen.
Überdenke Deine Frage nochmal, dann bekommst Du zielgerichtete Antworten.
Gruss Penny
Tach Stefan,
OK, Deine Frage ist auf der einen Seite lobenswert. Auf der anderen Seite sind Deine Antworten zu den Kommentaren von @Pjordorf und @emeriks unpassend und anmaßend. Wie @certifiedit.net schreibt ist das Thema Zertifikate extrem offen, daß muß ich grade aufgrund meiner Zertifizerung, welche ich in Kürze abschließen werde, feststellen.
Überdenke Deine Frage nochmal, dann bekommst Du zielgerichtete Antworten.
Gruss Penny
Also, zunächst muss ich mal deutlich sagen, dass ich für die Hilfe in diesem Forum IMMER dankbar war und auch weiterhin bin. Meine Antworten waren nicht "anmaßend", da ich Pjordorf schon länger kenne und er mir bereits öfters geholfen hat, nur nicht mit solch einer Antwort (und ja, die kam nun mal so rüber! Besonders weil E. noch einen drauflegen musste). Dass die Frage von mir nicht sooooo verkehrt war, sehe ich an den Antworten der Anderen, da dort die Dinge bei sind, die meine Frage ja grundsätzlich beantworten.
Hätte ich dazuschreiben sollen, was ich bereits zu dem Thema weiß? Dann werde ich das nächstes mal entsprechend machen.
Gruß,
Stefan
Zitat von @emeriks:
Uups... "Hass-Kommentar" gelöscht?!
Sorry, aber irgendwie kommt bei mir ab und an der alte Pauker wieder durch. Mein Kommentar war auch eher eine Ergänzung zu @Pjordorf 's Kommentar gewesen, wenngleich mit kleinem Seitenhieb. Aber was soll's. Hilfe zur Selbsthilfe ist sowieso selten gefragt.
Uups... "Hass-Kommentar" gelöscht?!
Sorry, aber irgendwie kommt bei mir ab und an der alte Pauker wieder durch. Mein Kommentar war auch eher eine Ergänzung zu @Pjordorf 's Kommentar gewesen, wenngleich mit kleinem Seitenhieb. Aber was soll's. Hilfe zur Selbsthilfe ist sowieso selten gefragt.
Ich nehms mal mit Humor. Hätte ich die Frage an einem Montag gestellt, hätte ich das sogar verstanden ;)
