Infrastruktur der Infrastruktur-PKI
In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus der jeweiligen, unten stehenden Tabellen.
Externer Verzeichnisdienst (Abruf von Sperrinformationen)
Externer Verzeichnisdienst
| Name |
directory.bayern.de |
|
IP-Adresse
|
195.200.70.75 |
| Protokoll |
LDAP / LDAPS |
| Port |
389 / 636 |
| Aufgabe |
Dieser Server stellt die Sperrlisten der Root CA-2015 bereit. |
Externer Verzeichnisdienst 2
| Name |
directory2.bayern.de |
|
IP-Adresse
|
195.200.70.76 |
| Protokoll |
LDAP / LDAPS |
| Port |
389 / 636 |
| Aufgabe |
Dieser Server beinhaltet die gleichen Daten wie der
Server directory.bayern.de |
BYBN-interne Online Certificate Status Responder (OCSP)
Online Certificate Status Responder 1
|
Name
|
ocsp.pki.bybn.de |
| IP-Adresse |
10.173.224.32 |
| Protokoll |
OCSP |
| Port |
80 |
| Aufgabe |
Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit. |
Online Certificate Status Responder 2
| Name |
ocsp.pki.bybn.de |
|
IP-Adresse
|
10.173.224.33 |
| Protokoll |
OCSP |
| Port |
80 |
| Aufgabe |
Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.
|
Online Certificate Status Responder 3
| Name |
ocsp.pki.bybn.de |
| IP-Adresse |
10.173.224.34 |
| Protokoll |
OCSP |
| Port |
80 |
| Aufgabe |
Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.
|
Online Certificate Status Responder 4
|
Name
|
ocsp.pki.bybn.de |
| IP-Adresse |
10.173.224.35 |
| Protokoll |
OCSP |
| Port |
80 |
| Aufgabe |
Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit. |
Root-CA
Root-CA-2009
| CA Name |
Bayerische Infrastruktur Root CA-2009 |
| Aufgabe |
Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste |
Root-CA-2015
| CA Name |
Bayerische Infrastruktur Root CA-2015 |
| Aufgabe |
Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste. |
Root-CA-2020
| CA Name |
Bayerische Infrastruktur Root CA-2020 |
| Aufgabe |
Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste. |
Root-CA-2021 noPSS
| CA Name |
Bayerische Infrastruktur Root CA-2021 noPSS |
| Aufgabe |
Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste. |
Sub-CAs (nur die von uns administrierten CAs)
Sub-CA-03-2015
| CA Name |
Bayer. RZ-Sued Infrastruktur Sub-CA-03-2015 |
| Aufgabe |
Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt. |
Sub-CA-02-2015
| CA Name |
Bayer. RZ-Sued Infrastruktur Sub-CA-02-2015 |
| Aufgabe |
Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt. |
Sub-CA-2016
| CA Name |
Bayerische Infrastruktur Sub CA-2016 |
| Aufgabe |
Forestübergreifende CA. Wird für das Austellen von Maschinenzertifikaten genutzt. |
Sub-CA-2020
| CA Name |
Bayer. RZ-Sued Infrastruktur Sub-CA-2020 |
| Aufgabe |
Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt. |
Sub-CA-2021 noPSS
| CA Name |
Bayer. RZ-Sued Infrastruktur Sub-CA-2021 noPSS |
| Aufgabe |
Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt. |
