Infrastruktur der Bay. Verwaltungs-PKI

Infrstruktur VPKI

In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus den unten stehenden Angaben.

Interner Verzeichnisdienst:

Name: directory.bybn.de
IP-Adresse 10.173.224.25
Protokoll       LDAP / LDAPS
Port 389 / 636
Aufgabe           Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden.
Name directory2.bybn.de
IP-Adresse  10.173.224.24
Protokoll       LDAP / LDAPS
Port 389 / 636
Aufgabe           Dieser Server beinhaltet die gleichen Daten wie der Server pki-int-vzd1.rz-sued.bayern.de


Externer Verzeichnisdienst:

Name           directory.bayern.de
IP-Adresse 195.200.70.75
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe           Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden, die von den Zertifikatsinhabern für die Veröffentlichung im Internet freigegeben wurden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. Darüber hinaus stellt dieser Server die Sperrlisten bereit.
Name        directory2.bayern.de
IP-Adresse 195.200.70.76
Protokoll LDAP / LDAPS
Port 389 / 636
Aufgabe          Dieser Server beinhaltet die gleichen Daten wie der Server pki-ext-vzd1.bayern.de


OCSP Responder:

Name ocsp.pki.bayern.de
IP-Adresse 195.200.70.71
Protokoll OCSP / HTTP
Port 8080 / 80
Aufgabe          Dieser Server stellt Sperrinformationen bereit.                                                           


Zertifikatsverwaltungssystem:

Name              prime.pki.bybn.de
IP-Adresse 10.173.89.30
Protokoll HTTPS
Port 443
Aufgabe Anwendung zur Beantragung und Verwaltung von Zertifikaten.
Dieser Server ist nur innerhalb des Behördennetzes nutzbar!