Infrastruktur der Bayern-PKI

Infrastruktur BayPKI

In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus den unten stehenden Angaben.

Interner Verzeichnisdienst:


Interner Verzeichnisdienst
Name directory.bybn.de
IP-Adresse 10.173.224.25
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden.
Interner Verzeichnisdienst
Name directory2.bybn.de
IP-Adresse 10.173.224.24
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server beinhaltet die gleichen Daten wie der Server directory.bybn.de

 

Externer Verzeichnisdienst:


Externer Verzeichnisdienst
Name directory.bayern.de
IP-Adresse 195.200.70.75
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden, die von den Zertifikatsinhabern für die Veröffentlichung im Internet freigegeben wurden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. Darüber hinaus stellt dieser Server die Sperrlisten bereit.
Externer Verzeichnisdienst
Name directory2.bayern.de
IP-Adresse 195.200.70.76
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server beinhaltet die gleichen Daten wie der Server directory.bayern.de

 

OCSP Responder:


OCSP Responder
Name ocsp.pki.bayern.de
IP-Adresse 195.200.70.71
Protokoll OCSP / HTTP
Port 8080 / 80
Aufgabe Dieser Server stellt Sperrinformationen bereit.

 

Zertifikatsverwaltungssystem:


Zertifikatsverwaltungssystem
Name prime.pki.bybn.de
IP-Adresse 10.173.224.38
Protokoll HTTPS
Port

443

8143 (für Registrierungsstellen)

Aufgabe Anwendung zur Beantragung und Verwaltung von Zertifikaten.
Dieser Server ist nur innerhalb des Behördennetzes nutzbar!