Infrastruktur der Infrastruktur-PKI

Infrastruktur der Infrastruktur PKI

In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus der jeweiligen, unten stehenden Tabellen.

Externer Verzeichnisdienst

Name           directory.bayern.de                                                         

IP-Adresse

195.200.70.75
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server stellt die Sperrlisten der Root-CA bereit.
Name directory2.bayern.de                                                   

IP-Adresse

195.200.70.76
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe Dieser Server beinhaltet die gleichen Daten wie der
Server directory.bayern.de

Root-CA

Name                 pki-nexusca.rz-sued.bayern.de

IP-Adresse

10.173.17.16
CA Name Bayerische Infrastruktur Root CA-2009
Aufgabe Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste
Name                  pki-nexusca.rz-sued.bayern.de

IP-Adresse

10.173.17.16
CA Name Bayerische Infrastruktur Root CA-2015
Aufgabe Die CA unterschreibt Zertifikatsanträge der Sub-CAs und produziert die Sperrliste.

Sub-CAs (nur die von uns administrierten CAs)

Name                  infraca04.rz-sued.bayern.de

IP-Adresse

10.173.224.23
CA Name Bayer. RZ-Sued Infrastruktur Sub-CA-03-2015
Aufgabe Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt.
Name                  infraca05.rz-sued.bayern.de

IP-Adresse

10.173.224.26
CA Name Bayer. RZ-Sued Infrastruktur Sub-CA-02-2015
Aufgabe Enterprise CA für den Bündnisforest. Diese CA ist nur über die Autoenrollment Schnittstelle erreichbar. Die Sperrliste wird auf alle Domänencontroller in der RZ-Süd Domäne verteilt.
Name                  pki-nexusca.rz-sued.bayern.de

IP-Adresse

10.173.89.31
CA Name Bayerische Infrastruktur Sub CA-2016
Aufgabe Forestübergreifende CA. Wird für das Austellen von Maschinenzertifikaten genutzt.