Infrastruktur der Infrastruktur-PKI

Infrastruktur der Infrastruktur PKI

​In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus der jeweiligen, unten stehenden Tabellen.

Externer Verzeichnisdienst


Externer Verzeichnisdienst
Name           directory.bayern.de                                                         

IP-Adresse

195.200.70.75
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server stellt die Sperrlisten der Root CA-2015 bereit.
Externer Verzeichnisdienst
Name directory2.bayern.de                                                   

IP-Adresse

195.200.70.76
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server beinhaltet die gleichen Daten wie der
Server directory.bayern.de

Online Certificate Status Responder (OCSP)


Online Certificate Status Responder

Name          

 
IP-Adresse 10.173.224.32
Protokoll OCSP
Port 80
Aufgabe Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.
Online Certificate Status Responder
Name            

IP-Adresse

10.173.224.33
Protokoll OCSP
Port 80
Aufgabe

Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.

Online Certificate Status Responder
Name            
IP-Adresse 10.173.224.34 
Protokoll OCSP
Port 80
Aufgabe

Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.

Online Certificate Status Responder
Name            
IP-Adresse 10.173.224.34 
Protokoll OCSP
Port 80
Aufgabe

Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.

Online Certificate Status Responder

Name          

 
IP-Adresse 10.173.224.35
Protokoll OCSP
Port 80
Aufgabe Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.

Root-CA


Root-CA
Name                 pki-nexusca.rz-sued.bayern.de

IP-Adresse

10.173.17.16
CA Name Bayerische Infrastruktur Root CA-2009
Aufgabe Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste
Root-CA
Name                  pki-nexusca.rz-sued.bayern.de

IP-Adresse

10.173.17.16
CA Name Bayerische Infrastruktur Root CA-2015
Aufgabe Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste.
Root-CA

Name                 

 
IP-Adresse 10.173.224.78
CA Name Bayerische Infrastruktur
Root CA-2020
Aufgabe Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste.
Root-CA Name4
Name                   
IP-Adresse 10.173.224.36
CA Name Bayerische Infrastruktur
Root CA-2021 noPSS
Aufgabe Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste.

Sub-CAs (nur die von uns administrierten CAs)


Sub-CAs
Name                  infraca04.rz-sued.bayern.de

IP-Adresse

10.173.224.23
CA Name Bayer. RZ-Sued Infrastruktur Sub-CA-03-2015
Aufgabe Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt.
Sub-CAs
Name                  infraca05.rz-sued.bayern.de

IP-Adresse

10.173.224.26
CA Name Bayer. RZ-Sued Infrastruktur Sub-CA-02-2015
Aufgabe Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt.
Sub-CAs
Name                  pki-nexusca.rz-sued.bayern.de

IP-Adresse

10.173.89.31
CA Name Bayerische Infrastruktur Sub CA-2016
Aufgabe Forestübergreifende CA. Wird für das Austellen von Maschinenzertifikaten genutzt.
Sub-CAs
Name                    
IP-Adresse 10.173.224.31
CA Name Bayer. RZ-Sued Infrastruktur
Sub-CA-2020
Aufgabe Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt.
Sub-CAs
Name                   
IP-Adresse 10.173.224.37
CA Name Bayer. RZ-Sued Infrastruktur
Sub-CA-2021 noPSS
Aufgabe Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt.