Infrastruktur der Bayern-PKI
In der obigen Grafik sehen Sie die an der PKI beteiligten Komponenten. Informationen zu den jeweiligen Systemen erhalten Sie aus den unten stehenden Angaben.
Interner Verzeichnisdienst:
Name: | directory.bybn.de |
IP-Adresse | 10.173.224.25 |
Protokoll | LDAP / LDAPS |
Port | 389 / 636 |
Aufgabe | Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. |
Name | directory2.bybn.de |
IP-Adresse | 10.173.224.24 |
Protokoll | LDAP / LDAPS |
Port | 389 / 636 |
Aufgabe | Dieser Server beinhaltet die gleichen Daten wie der Server directory.bybn.de |
Externer Verzeichnisdienst:
Name | directory.bayern.de |
IP-Adresse | 195.200.70.75 |
Protokoll | LDAP / LDAPS |
Port | 389 / 636 |
Aufgabe | Über diesen Server können alle Zertifikate für den Bereich "Verschlüsselung mit S/MIME" heruntergeladen werden, die von den Zertifikatsinhabern für die Veröffentlichung im Internet freigegeben wurden. Die Client Anwendung muss dazu entsprechend konfiguriert werden. Anleitungen zu diesem Thema sind bei den Dokumenten zu finden. Darüber hinaus stellt dieser Server die Sperrlisten bereit. |
Name | directory2.bayern.de |
IP-Adresse | 195.200.70.76 |
Protokoll | LDAP / LDAPS |
Port | 389 / 636 |
Aufgabe | Dieser Server beinhaltet die gleichen Daten wie der Server directory.bayern.de |
OCSP Responder:
Name | ocsp.pki.bayern.de |
IP-Adresse | 195.200.70.71 |
Protokoll | OCSP / HTTP |
Port | 8080 / 80 |
Aufgabe | Dieser Server stellt Sperrinformationen bereit. |
Zertifikatsverwaltungssystem:
Name | prime.pki.bybn.de |
IP-Adresse |
10.173.224.38 |
Protokoll | HTTPS |
Port |
443 8143 (für Registrierungsstellen) |
Aufgabe | Anwendung zur Beantragung und Verwaltung von Zertifikaten. Dieser Server ist nur innerhalb des Behördennetzes nutzbar! |