Infrastruktur der Bayern-PKI

Infrastruktur BayPKI

In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus den unten stehenden Angaben.

Interner Verzeichnisdienst:

Name:	directory.bybn.de
IP-Adresse	10.173.224.25
Protokoll	LDAP / LDAPS
Port	389 / 636
Aufgabe	Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden.

Name	directory2.bybn.de
IP-Adresse	10.173.224.24
Protokoll	LDAP / LDAPS
Port	389 / 636
Aufgabe	Dieser Server beinhaltet die gleichen Daten wie der Server directory.bybn.de

Externer Verzeichnisdienst:

Name	directory.bayern.de
IP-Adresse	195.200.70.75
Protokoll	LDAP / LDAPS
Port	389 / 636
Aufgabe	Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden, die von den Zertifikatsinhabern für die Veröffentlichung im Internet freigegeben wurden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. Darüber hinaus stellt dieser Server die Sperrlisten bereit.

Name	directory2.bayern.de
IP-Adresse	195.200.70.76
Protokoll	LDAP / LDAPS
Port	389 / 636
Aufgabe	Dieser Server beinhaltet die gleichen Daten wie der Server directory.bayern.de

OCSP Responder:

Name	ocsp.pki.bayern.de
IP-Adresse	195.200.70.71
Protokoll	OCSP / HTTP
Port	8080 / 80
Aufgabe	Dieser Server stellt Sperrinformationen bereit.

Zertifikatsverwaltungssystem:

Name	prime.pki.bybn.de
IP-Adresse	10.173.89.30 (bis Oktober 2021) 10.173.224.38 (ab Oktober 2021)
Protokoll	HTTPS
Port	443 8143 (für Registrierungsstellen)
Aufgabe	Anwendung zur Beantragung und Verwaltung von Zertifikaten. Dieser Server ist nur innerhalb des Behördennetzes nutzbar!