OpenSSL Kompakt

 

Thema

OpenSSL und Zertifikate

 

Zielsetzung

OpenSSL ist die Kryptoschnittstelle für verschiedenste Anwendungen und bietet nahezu alle Möglichkeiten im Bereich der praktischen Kryptographie.

Sie bekommen einen Überblick über die Möglichkeiten.
Sie können Aufgaben der Kryptographie mit OpenSSL lösen.

Sie können eine Zertifizierungsinstanz aufbauen.

Sie kennen Zertikatsprofile und können sie anpassen.

Sie können Vorgänge und Fehler der kryptographischen Vorgänge analysieren (u.a. Simulation und Test von TLS-Client/Server).

Sie kennen einfache GUIs, die auf OpenSSL aufsetzen.

 

Teilnehmer

IT-Verantwortliche, Sicherheitsbeauftragte, Datenschutzbeauftragte, Administratoren, Projektmanager

 

Voraussetzungen

Windows und/oder Linux Systemkenntnisse

 

Dauer

3 Tage

Methodik

Praxisorientiert von der Installation bis zur Klärung von Details.
„Learning by doing“ mit vorhandener Dokumentation

Unterlagen

Online-Unterlagen

 

Inhalte

  • Kryptographische Methoden

  • Struktur einer Zertifikatsverwaltung PKI und X509

  • Aufgaben einer Certification Authority CA

  • ggf. Installation unter Windows

  • Kommando-Übersicht

  • Version, unterstützte Algorithmen und Parameter

  • Syntax-Beispiele symmetrische Verschlüsselung

  • Hashfunktionen und Anwendungsbeispiele

  • Private-Publickey-Funktionalitäten

  • Aufbau einer (ggf. mehrstufigen) CA mit OpenSSL

  • Zertifikatserstellung und -profile

  • CRL und OCSP

  • TLS-Protokoll und Analyse

  • Zertifikats- und Protokollfehler: Analyse

  • Einfache GUI - Analogie und Anpassung

  • Einsatz von Zertifikaten in Client/Server-Anwendungen

    • z.B. VPN, Webserver

  • Ausblick SCEP

 

Kosten

VHS