Infrastruktur der Infrastruktur-PKI
In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus der jeweiligen, unten stehenden Tabellen.
Externer Verzeichnisdienst
| Name | directory.bayern.de |
|---|---|
|
IP-Adresse |
195.200.70.75 |
| Protokoll | LDAP / LDAPS |
| Port | 389 / 636 |
| Aufgabe | Dieser Server stellt die Sperrlisten der Root CA-2015 bereit. |
| Name | directory2.bayern.de |
|---|---|
|
IP-Adresse |
195.200.70.76 |
| Protokoll | LDAP / LDAPS |
| Port | 389 / 636 |
| Aufgabe | Dieser Server beinhaltet die gleichen Daten wie der Server directory.bayern.de |
Online Certificate Status Responder (OCSP)
|
Name |
|
|---|---|
| IP-Adresse | 10.173.224.32 |
| Protokoll | OCSP |
| Port | 80 |
| Aufgabe | Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit. |
| Name | |
|---|---|
|
IP-Adresse |
10.173.224.33 |
| Protokoll | OCSP |
| Port | 80 |
| Aufgabe |
Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit. |
| Name | |
|---|---|
| IP-Adresse | 10.173.224.34 |
| Protokoll | OCSP |
| Port | 80 |
| Aufgabe |
Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit. |
|
Name |
|
|---|---|
| IP-Adresse | 10.173.224.35 |
| Protokoll | OCSP |
| Port | 80 |
| Aufgabe | Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit. |
Root-CA
| Name | pki-nexusca.rz-sued.bayern.de |
|---|---|
|
IP-Adresse |
10.173.17.16 |
| CA Name | Bayerische Infrastruktur Root CA-2009 |
| Aufgabe | Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste |
| Name | pki-nexusca.rz-sued.bayern.de |
|---|---|
|
IP-Adresse |
10.173.17.16 |
| CA Name | Bayerische Infrastruktur Root CA-2015 |
| Aufgabe | Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste. |
|
Name |
|
|---|---|
| IP-Adresse | 10.173.224.78 |
| CA Name | Bayerische Infrastruktur Root CA-2020 |
| Aufgabe | Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste. |
| Name | |
|---|---|
| IP-Adresse | 10.173.224.36 |
| CA Name | Bayerische Infrastruktur Root CA-2021 noPSS |
| Aufgabe | Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste. |
Sub-CAs (nur die von uns administrierten CAs)
| Name | infraca04.rz-sued.bayern.de |
|---|---|
|
IP-Adresse |
10.173.224.23 |
| CA Name | Bayer. RZ-Sued Infrastruktur Sub-CA-03-2015 |
| Aufgabe | Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt. |
| Name | infraca05.rz-sued.bayern.de |
|---|---|
|
IP-Adresse |
10.173.224.26 |
| CA Name | Bayer. RZ-Sued Infrastruktur Sub-CA-02-2015 |
| Aufgabe | Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt. |
| Name | pki-nexusca.rz-sued.bayern.de |
|---|---|
|
IP-Adresse |
10.173.89.31 |
| CA Name | Bayerische Infrastruktur Sub CA-2016 |
| Aufgabe | Forestübergreifende CA. Wird für das Austellen von Maschinenzertifikaten genutzt. |
| Name | |
|---|---|
| IP-Adresse | 10.173.224.31 |
| CA Name | Bayer. RZ-Sued Infrastruktur Sub-CA-2020 |
| Aufgabe | Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt. |
| Name | |
|---|---|
| IP-Adresse | 10.173.224.37 |
| CA Name | Bayer. RZ-Sued Infrastruktur Sub-CA-2021 noPSS |
| Aufgabe | Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt. |