Zertifikats- und Sperrlistenabruf

Infra_abruf

Sperrlisten:


Der Sperrlistenabruf in Windowssystemen passiert automatisch, da die benötigte Information aus dem Zertifikat ausgelesen wird. Die Verwendung des OCSP Responders muss meistens konfiguriert werden. Wie das geht, muss der Dokumentation der jeweiligen Software entnommen werden. Die Daten des OCSP Responders können Sie unten stehender Tabelle entnehmen.

Zertifikatsabruf:


Um Zertifikate abzurufen, werden Sie den externen Verzeichnisdienst nur verwenden, wenn Sie keinen Zugriff auf das Bayerische Behördennetz haben. In diesem Fall konfigurieren Sie Ihren E-Mail Client zum Abruf dieses Verzeichnisdienstes (z. B. in Outlook unter Extras → E-Mail-Konten → Ein neues Verzeichnis oder Adressbuch hinzufügen) und wählen den Empfänger aus diesem Verzeichnis aus.
Anwender aus dem Bayerischen Behördennetz können immer den internen Verzeichnisdienst verwenden. Falls Sie in Ihrer globalen Adressliste einen Eintrag "PKI-Support (LDBV)" sehen, brauchen Sie gar keinen Verzeichnisdienst zu konfigurieren. Sie können Ihre Empfänger wie bisher aus der globalen Adressliste auswählen.

Interner Verzeichnisdienst:

Interner Verzeichnisdienst
Name directory.bybn.de
IP-Adresse 10.173.224.25
Protokoll LDAP / LDAPS
Port 389 / 636
Suchbasis ou=pki-teilnehmer,dc=pki,dc=bybn,dc=de
Aufgabe Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden.
Interner Verzeichnisdienst
Name directory2.bybn.de
IP-Adresse 10.173.224.24
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server beinhaltet die gleichen Daten wie der Server directory.bybn.de

Externer Verzeichnisdienst:

Externer Verzeichnisdienst
Name directory.bayern.de
IP-Adresse 195.200.70.75
Protokoll LDAP / LDAPS
Port 389 / 636
Suchbasis ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de
Aufgabe Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden, die von den Zertifikatsinhabern für die Veröffentlichung im Internet freigegeben wurden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. Darüber hinaus stellt dieser Server die Sperrlisten bereit.
Externer Verzeichnisdienst
Name directory2.bayern.de
IP-Adresse 195.200.70.76
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server beinhaltet die gleichen Daten wie der Server pki-ext-vzd1.bayern.de

OCSP Responder:

OCSP Responder
Name ocsp.pki.bayern.de
IP-Adresse 195.200.70.71
Protokoll OCSP / HTTP
Port 8080 / 80
Aufgabe Dieser Server stellt Sperrinformationen bereit.