Zertifikats- und Sperrlistenabruf
Sperrlisten:
Der Sperrlistenabruf in Windowssystemen passiert automatisch, da die benötigte Information aus dem Zertifikat ausgelesen wird. Die Verwendung des OCSP Responders muss meistens konfiguriert werden. Wie das geht, muss der Dokumentation der jeweiligen Software entnommen werden. Die Daten des OCSP Responders können Sie unten stehender Tabelle entnehmen.
Zertifikatsabruf:
Um Zertifikate abzurufen, werden Sie den externen Verzeichnisdienst nur verwenden, wenn Sie keinen Zugriff auf das Bayerische Behördennetz haben. In diesem Fall konfigurieren Sie Ihren E-Mail Client zum Abruf dieses Verzeichnisdienstes (z. B. in Outlook unter Extras → E-Mail-Konten → Ein neues Verzeichnis oder Adressbuch hinzufügen) und wählen den Empfänger aus diesem Verzeichnis aus.
Anwender aus dem Bayerischen Behördennetz können immer den internen Verzeichnisdienst verwenden. Falls Sie in Ihrer globalen Adressliste einen Eintrag "PKI-Support (LDBV)" sehen, brauchen Sie gar keinen Verzeichnisdienst zu konfigurieren. Sie können Ihre Empfänger wie bisher aus der globalen Adressliste auswählen.
Interner Verzeichnisdienst:
| Name | directory.bybn.de |
| IP-Adresse | 10.173.224.25 |
| Protokoll | LDAP / LDAPS |
| Port | 389 / 636 |
| Suchbasis | ou=pki-teilnehmer,dc=pki,dc=bybn,dc=de |
| Aufgabe |
Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. |
| Name | directory2.bybn.de |
| IP-Adresse | 10.173.224.24 |
| Protokoll | LDAP / LDAPS |
| Port | 389 / 636 |
| Aufgabe | Dieser Server beinhaltet die gleichen Daten wie der Server directory.bybn.de |
Externer Verzeichnisdienst:
| Name | directory.bayern.de |
| IP-Adresse | 195.200.70.75 |
| Protokoll | LDAP / LDAPS |
| Port | 389 / 636 |
| Suchbasis | ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de |
| Aufgabe | Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden, die von den Zertifikatsinhabern für die Veröffentlichung im Internet freigegeben wurden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. Darüber hinaus stellt dieser Server die Sperrlisten bereit. |
| Name | directory2.bayern.de |
| IP-Adresse | 195.200.70.76 |
| Protokoll | LDAP / LDAPS |
| Port | 389 / 636 |
| Aufgabe | Dieser Server beinhaltet die gleichen Daten wie der Server pki-ext-vzd1.bayern.de |
OCSP Responder:
| Name | ocsp.pki.bayern.de |
| IP-Adresse | 195.200.70.71 |
| Protokoll | OCSP / HTTP |
| Port | 8080 / 80 |
| Aufgabe | Dieser Server stellt Sperrinformationen bereit. |