Verwendung von Cookies

Sofern Sie uns Ihre Einwilligung erteilen, verwenden wir Cookies zur Nutzung unseres Webanalyse-Tools Matomo Analytics. Durch einen Klick auf den Button „Webanalyse akzeptieren“ erteilen Sie uns Ihre Einwilligung dahingehend, dass wir zu Analysezwecken Cookies (kleine Textdateien mit einer Gültigkeitsdauer von maximal zwei Jahren) setzen und die sich ergebenden Daten verarbeiten dürfen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in unserer Datenschutzerklärung widerrufen. Hier finden Sie auch weitere Informationen.

Infrastruktur der Infrastruktur-PKI

Infrastruktur der Infrastruktur-PKI, Aufteilung in Root-CA und Sub-CAs im Bayern Behördennetz und dem externen Verzeichnisdienst im Internet

​In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus der jeweiligen, unten stehenden Tabellen.

Externer Verzeichnisdienst

Externer Verzeichnisdienst
Name           directory.bayern.de                                                         

IP-Adresse

195.200.70.75
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server stellt die Sperrlisten der Root CA-2015 bereit.
Externer Verzeichnisdienst 2
Name directory2.bayern.de                                                   

IP-Adresse

195.200.70.76
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server beinhaltet die gleichen Daten wie der
Server directory.bayern.de

Online Certificate Status Responder (OCSP)

Online Certificate Status Responder 1

Name          

 
IP-Adresse 10.173.224.32
Protokoll OCSP
Port 80
Aufgabe Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.
Online Certificate Status Responder 2
Name            

IP-Adresse

10.173.224.33
Protokoll OCSP
Port 80
Aufgabe

Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.

Online Certificate Status Responder 3
Name            
IP-Adresse 10.173.224.34 
Protokoll OCSP
Port 80
Aufgabe

Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.

Online Certificate Status Responder 4

Name          

 
IP-Adresse 10.173.224.35
Protokoll OCSP
Port 80
Aufgabe Dieser Server stellt die Sperrinformationen der CAs ab 2020 bereit.

Root-CA

Root-CA-2009
Name                 pki-nexusca.rz-sued.bayern.de

IP-Adresse

10.173.17.16
CA Name Bayerische Infrastruktur Root CA-2009
Aufgabe Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste
Root-CA-2015
Name                  pki-nexusca.rz-sued.bayern.de

IP-Adresse

10.173.17.16
CA Name Bayerische Infrastruktur Root CA-2015
Aufgabe Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste.
Root-CA-2020

Name                 

 
IP-Adresse 10.173.224.78
CA Name Bayerische Infrastruktur
Root CA-2020
Aufgabe Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste.
Root-CA-2021 noPSS
Name                   
IP-Adresse 10.173.224.36
CA Name Bayerische Infrastruktur
Root CA-2021 noPSS
Aufgabe Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste.

Sub-CAs (nur die von uns administrierten CAs)

Sub-CA-03-2015
Name                  infraca04.rz-sued.bayern.de

IP-Adresse

10.173.224.23
CA Name Bayer. RZ-Sued Infrastruktur Sub-CA-03-2015
Aufgabe Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt.
Sub-CA-02-2015
Name                  infraca05.rz-sued.bayern.de

IP-Adresse

10.173.224.26
CA Name Bayer. RZ-Sued Infrastruktur Sub-CA-02-2015
Aufgabe Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt.
Sub-CA-2016
Name                  pki-nexusca.rz-sued.bayern.de

IP-Adresse

10.173.89.31
CA Name Bayerische Infrastruktur Sub CA-2016
Aufgabe Forestübergreifende CA. Wird für das Austellen von Maschinenzertifikaten genutzt.
Sub-CA-2020
Name                    
IP-Adresse 10.173.224.31
CA Name Bayer. RZ-Sued Infrastruktur
Sub-CA-2020
Aufgabe Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt.
Sub-CA-2021 noPSS
Name                   
IP-Adresse 10.173.224.37
CA Name Bayer. RZ-Sued Infrastruktur
Sub-CA-2021 noPSS
Aufgabe Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt.